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はじめに 


このたびは弊社製品をご購入いただき、誠にありがとうございます。 

このマニュアルは、パソコンまたはワークステーション本体に搭載されているセキュリ 
テイチップ、指紋センサー、 FeliCa 対応リーダ/ライタ、スマートカードリーダ/ライタ、 
またはスマートカードホルダー（以降、認証デバイス）の基本的な取り扱い、認証デバイ 
スをお使いになるためのソフトウヱアのインストール、および設定と使い方について説明 
しています。 

お使いになる前に、この マニュアル および パソコン またはワーク ステ ー ション 本体の マ 
ニュアルを よくお読みになり、正しくお使いいただきますようお願いいたします。 

2006年4月 


■セキュリティ機能について 

セキュリティ機能は完全な認証照合、 データ や ハー ドウエアの保護を保証するものではあ 
りません。弊社は、お客様がセキュリティ機能を使用されたこと、または使用できなかっ 
たことによって生じるいかなる損害に関しても、一切の責任を負いかねますのであらかじ 
めご了承ください。 


SMARTACCESS のマニユアノレについて 


認証デバイスをお使いになるためのソフトウエア 「SMARTACCESS」 について、次のマニュ 
アルを用意しております。目的に合わせてお読みください。 

■ SMARTACCESS ファーストステップガイド（認証デバイスを 
お使いになる方へ） 

このマニュアルです。 

認証デバイスのドライバインストール手順、設定手順と取り扱い方、および SMARTACCESS 
のインストール、アンインストールと初期設定手順を説明しています。 

■ SMARTACCESS/Premium リフアレンスガイド、または 
SMARTACCESS/Basic リフアレンスガイド 


□機能編 

SMARTACCESS の代表的な機能と使い方について、目的別に説明しています。 


□ ツール編 

SMARTACCESS のメニューに沿って、機能全般について説明しています。 


□カスタマイズ編 （ SMARTACCESS / Premium のみ） 

SMARTACCESS をインストールした時点で標準設定以外に設定して運用するために必要な 
準備、およびインストール方法について説明しています。 


『SMARTACCESS/Premium リファレンスガイド』はすべて、 「SMARTACCESS/Premium」CD- 
ROM に格納されています。 

『SMARTACCESS/Basic リファレンスガイド』はすべて、パソコンまたはワークステーシヨ 
ン本体に添付の「ドライバーズディスク」に格納されています。 
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このマニュアルの表記 


■本文中の記号 

本文中に記載されている記号には、次のような意味があります。 


記号 

意味 

A 重》要- 

お使いになる際の注意点や、してはいけないことを記述しています。必 
ずお読みください。 

P POINT 

操作に関連することを記述しています。必要に応じてお読みください。 

— 

参照ページや参照マニュアルを示しています。 


■キーの表記と操作方法 

本文中のキーの表記は、キーボードに書かれているすべての文字を記述するのではなく、説 
明に必要な文字を次のように記述しています。 

例： [Ctrl] キー、 [Enter] キー、【—】キーなど 

また、複数のキーを同時に押す場合には、次のように「+」でつないで表記しています。 

例： 【Ctrl】 + [F3] キー、 [Shift] + 【T】 キーなど 

■連続する操作の表記 

本文中の操作手順において、連続する操作手順を、「—」でつなげて記述しています。 

例：「スタート」ボタンをクリックし、「プログラム」をポイントし、「アクセサリ」をク 
リックする操作 
丄 

「スタート」ボタン—「プログラム」—「アクセサリ」の順にクリックします。 

また、本文中の操作手順において、操作手順の類似しているものは、あわせて記述してい 
ます。 

例：「スタート」ボタン — 「（すべての）プログラム」—「アクセサリ」の順にクリックします。 

■画面例およびイラストについて 


表記されている画面およびイラストは一例です。お使いの機種や OS 、 Web ブラウザなどの 
環境、またインストールされている認証デバイスにによって、画面およびイラストが若干 
異なることがあります。 
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■製品の呼び方 

本文中の製品 名称を、 次のように略して表記し ます。 


製品名称 

本文中の表記 

認証デバイスを搭載した FMV シリーズ 

バソコン本体 

コンピュータ 

認証デバイスを搭載した CELSIUS シリーズ 

ワークステーシヨン本体 

セキュリテイチップ 

セキュリティチップ 

認証デバイス 

FMV シリーズ内蔵スライド方式指紋セン 
サー 

指紋センサー 

FeliCa 対応リーダ/ライタ 

リーダ/ライタ 

スマートカードリーダ/ライタ 

スマ'—卜力'—ドホルダ'一 

SMARTACCESS に対応した FeliCa 対非接触 
1C カード (FeliCa 対応非接触応 1C カード 
(SMARTACCESS 専用）を含む） 

1C カード （FeliCa 方式） 

カード 

スマートカード 

スマートカード 

SMARTACCESS/Premium 

SMARTACCESS 

本製品 

SMARTACCESS/Basic 

Microsoft® Windows® XP Professional 

Windows XP Professional 

Windows XP 

Windows 

Microsoft® Windows® XP Home Edition 

Windows XP Home Edition 

Microsoft® Windows® XP Tablet PC Edition 

2005 

Windows XP Tablet PC Edition 

2005 

Microsoft® Windows® 2000 Professional 

Windows 2000 

Microsoft® Windows Server ™ 2003, 

Enterprise Edition 

Windows Server 2003 

Windows 

Server 

Microsoft® Windows® 2000 Server 

Windows 2000 Server 

Microsoft® Internet Explorer 

Internet Explorer 

Microsoft® Outlook® Express 

Outlook Express 

Microsoft® Office Outlook® 2003 

Outlook 

Microsoft® Office Word 2003 

Word 

Netscape® または Netscape® Communicator 

Netscape 

FENCE-G® V4 以降 

FENCE-G 


用語集 


用語 

説明 

Active Directory 

Windows Server のデイレクトリサ 1 ー ビスで、 Windows 
Server の分散ネットワークの基盤となるものです。 

FENCE-G 

コンピュータの各種ポートの読み書きを制御できるソフ 
トウエアです。 

PIN (Personal Identification Number) 

1C カード （FeliCa 方式）やスマートカードを使うときのパ 
スワードの一種です。 

Portshutter 

コンピュータの各種ポートを使用制限できるソフトウエ 
アです。 
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用語 

説明 

Security Platform (Infineon TPM Professional 
Package ) 

セキュリティチップを使用するために必要なューティリ 
ティです。 

SMARTACCESS アカウント 

SMARTACCESS を利用するためのアカウント情報です。 
ューザー名とパスワードを登録します。 

Systemwalker 

セキュリティ管理、ジョブ管理などを行う統合運用管理ソ 
フトウェアです。本製品と連携することで、利用イベント 
の集中管理やファイル暗号化ができます。 

Windows ログオン情報 

認証デパイスに登録する、 Windows にログオンするときの 
ユーザー名、パスワード、ドメイン名などです。 

アプリケーションログオン情報 

認証デバイスに登録する、アプリケーションや Web サイ 
卜にログオンするときのユーザー名、パスワードなどで 
す 。 

暗号鍵 

情報を暗号化または復号するときに使用する、特定のデー 
夕です。 

オブジェクト 

Active Directory の用語で、ューザ 1 一や コンピュ 1 ー タ、組織 
単位 ( OU ) を指します。 

カード IDm 

1 C カード （ FeliCa 方式）のシリアル番号です。カード製造 
時に一意に割り当てられます（カードに刻印された番号と 
は異なります)。 

カード抜き取り 

1 C カード （ FeliCa 方式）またはスマートカードをセットし 
た状態から外す操作です。 

管理者 

本製品を管理する人（セキュリティポリシーを設定した 
り、管理したりする人）です。 

通常、 Windows アカウントは管理者 （ Administrators ) 権限 
です。 

管理者 PIN 

管理機能を利用する場合に必要となる PIN です。 

管理者権限カード 

カード管理リストで、管理者属性が設定されているカード 
です。 

機器監査 

あらかじめ機器構成を登録し、 Windows 起動時の機器構成 
と比較することで、機器構成が変更されていないかを監査 
する機能です。 

機器構成 

BIOS 設定のハ 1 ー ドウェア構成やメモリスロットの構成な 
ど、使用しているコンピュータのハードウェア構成です。 

コントロール ID 

アプリケーションの各入カフイールドやボタンに割り振 
られている、個別の ID です。フィールド ID とも表記します。 

証明書 

本人を証明する電子証明書のことです。本製品では、 
Windows ログオンや Web サ 1 ーパ 1 一へのアクセスにお使い 
になれます。 

所有者 

1 C カード （ FeliCa 方式）やスマートカードなど、持ち運び 
可能な認証デバイスを所有する人です。 

所有者 PIN 

通常使用する PIN です。 

シングルサインオン 

Windows にログオンするときに1回認証することで、アプ 
リケーションにログオンするときにログオン情報を自動 
で入力する機能です。一度認証に成功すると、以降パス 
ワードや指紋の入力なしで認証します。 
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用語 

説明 

セキュリティチップ 

TPM (Trusted Platform Module ) と呼ばれるセキュリティ 
用の専用ハードウエアチップです。 

セキュリティチップは内部に暗号鍵を保持し、アプリケー 
ションで使用するパスワードなどを暗号化します。セキュ 
リティチップに保持された暗号鍵は外部に出す方法があ 
りませんので安全に管理できます。 

セット 

1 C カード ( FeliCa 方式）を FeliCa 対応リーダ/ライタに 
接触させ続ける操作です。 

組織単位 (0 U ) 

Active Directory のユーザーやコンピュータをまとめるた 
めの入れもののことです。ユーザーやコンピュータを組織 
化する場合などに利用します。 

タッチ 

1 C 力ード ( FeliCa 方式）を FeliCa 対応リーダ/ライタに 
一時的に接触させる操作です。 

認証デバイス 

認証を行う手段や装置です。 

本製品では、セキュリティチップ、指紋センサー 、 FeliCa 
対応リーダ/ライタ、スマートカードリーダ/ライタ、お 
よびスマートカードホルダーを指します。 

バイオ認証装置 

指紋を利用して認証する認証サーバーです。 

バイオパスワード 

指紋を登録するときや、指紋でのログオンを回避するとき 
に使用するパスワードです。 

パスワード入力画面情報/パスワード入 

ログオンしたいアプリケーシヨンや Web サイトのパス 

力画面情報ファイル 

ワード入力画面の情報を格納しているファイルです。 

ポーリング 

リーダ/ライタに 1 C カード （ FeliCa 方式）やスマートカー 
ドなどをタッチしたり、抜き取ったりしたときに、コン 
ピューターの ロ ックや強制 ロ グオフなどを行い、コン 
ピュータを不正な使用から保護することです。 

ユーザーキーパスワード 

セキュリティチップを使用する際に入力するパスワード 
です。セキュリティチップを使用するューザーごとに設定 
します。 

基本ューザーパスワードとも表記します。 

ューザー'隋報 

Windows ログオン情報およびアプリケーションログオン 
情報などの認証用の情報のことです。例えば、ューザー名 
やパスワード、指紋、 PIN などを指します。 

利用者 

本製品を管理者のもとで使う人です。 

連携アプリケーション 

SMARTACCESS の機能を拡張させるために、連携できる 
他製品を指します。 
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商標および著作権について 


Microsoft 、 Windows は、米国 Microsoft Corporation の、米国およびその他の国における登録商標また 
は商ネ亜ブ?ォ 

FeliCa は、 ソニー 株式会社の登録商標です。 

FeliCa は、 ソニー 株式会社が開発した非接触 1 C 力ードの技術方式です。 

PaSoRi (パソリ）は、 ソニー 株式会社の登録商標です。 

その他の各製品名は、各社の商標、または登録商標です。 

その他の各製品は、各社の著作物です。 

All Rights Reserved , Copyright © FUJITSU LIMITED 2006 

画面の使用に際して米国 Microsoft Corporation の許諾を得ています。 
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第 1 章 


お使いになる前に 

この章では、認証デバイスや SMARTACCESS をお使いにな 
る前に確認していただくことを説明しています。 


1動作環境 
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動作環境 


認証デバイスや SMARTACCESS をお使いになる前に、次の条件を確認してくだ 
さい。 

A 重美 

►コンピュータに搭載されている認証デバイスをお使いになれます。カスタムメイドで選択して 
いない場合など、機種によってはお使いになれない認証デバイスもあります。 


SMARTACCESS 


■対応機種/ os 

認証デバイスが搭載されている FMV シリーズ、 CELSIUS シリーズ/ WindowsXP 、 Windows 
2000 

注：ハードディスク容量に 50 MB 以上の空きがあること 

P POINT 

► WEB ぺージをご覧になるためのアプリケーションとして、 Internet Explorer 6.0 以降または 
Netscape 4.78 X 7.0 以降が必要です。 

► セキュア E-mail をお使いになるには、 Outlook 2000 / 2002以降、 Outlook Express 6.0 以降、ま 
たは Netscape 4.78/7.0 以降が必要です。 

► Word マクロへの 署名を利用するには、 Word 2000 / 2002以降が必要です。 

► VeriSign 証明書を利用するには、 Internet Explorer 6.0 または Netscape 4.78/7.0 が必要です。 

► SMARTACCESS での、アプリケーションによりポップアップ画面に表示される ID ■パスワード 
入力要求機能は、 Netscape ではお使いになれません。 

■ SMARTACCESS がサポートする認証デバイス 


□ SMARTACCESS/Premium 


認証デバイス 

製品名 

セキュリティチップ 

FMV シリーズ、および CELSIUS シリーズ内蔵のセキュ 
リテイチップ 

指紋センサー 

FMV シリーズ内蔵スライド方式指紋センサー 

FeliCa リーダ/ライタ 

FMV-LIFEBOOK 内蔵の FeliCa リーダ/ライタ 

スマートカードリーダ/ライタ 

FMV シリーズ、および CELSIUS シリーズ内蔵のスマー 
トカードリーダ/ライタ 

FMV-LIFEBOOK カスタムメイド、およびオプションの 
スマートカードホルダー 
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□ SMARTACCESS/Basic 


認証デバイス 

製品名 

セキュリティチップ 

FMV シリーズ、および CELSIUS シリーズ内蔵のセキュ 
リティチップ 

指紋センサー 

FMV シリーズ内蔵スライド方式指紋センサー 

スマートカードリーダ/ライタ 

FMV シリーズ、および CELSIUS シリーズ内蔵のスマー 
トカードリーダ/ライタ 

FMV - LIFEBOOK カスタムメイド、およびオプシヨンの 
スマートカードホルダー 
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第 2 章 


認証デバイスについて 

認証デバイスをお使いになるための注意事項や基本的な取り 
扱い方について説明しています。 


1セキュリティチップ . 16 

2指紋センサー . 26 

3 FeliCa 対応リーダ/ライタ . 31 

4スマートカードリーダ/ライタ . 33 

5スマートカードホルダー . 35 
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セキュリティチップ 


概要 


■セキュリティチップとは 

セキュリティチップは、 TCG 注 1 の仕様に基づいた TPM 注 2 と呼ばれる 1C チップで TCG 
セキュリティの基本機能を提供します。セキュリティチップを搭載したコンピュータは、ソ 
フトウェァによる攻撃および物理的な攻撃からデータを保護し、より強固なセキュリティ 
を実現します。 

注1: TCG は Trusted Computing Group の略称です。 

TCG は、信頼性と安全性を持った新しいコンピュータをつくるためのオープンな業界仕様を策定 
する団体です。 

( https :// www . trustedcomputmggroup . org /) 

注2: TPM は Trusted Platform Module の略称です。 

■セキュリティチップの機能 

セキュリティチップは、各ューザに固有の鍵を生成し、証明書を管理します。この鍵と証 
明書を用いることにより、セキュリティチップは暗号化や認証を行います。セキュリティ 
チップ内に保有する鍵は、取り出すことが不可能なため鍵の解読ができません。そのため 
暗号化されたデータや認証は安全に行われます。ューザはこの鍵と証明書を利用するため 
のパ スワ ードを設定します。 

■セキュリティチップの利用 

セキュリティチップを利用するために、次のソフトウェアおよび証明書を使用します。 

• Infineon TPM Professional Package (Infineon Security Platform) ユ ’ — アイリアイ 

• SMARTACCESS 

• VeriSign 証明書 

これらのソフトウェァおよび証明書により、次のことが行えるようになります。 

□ 旧 EE802.1X 認証ファイルの管理 

IEEE 802 .lx にて利用する証明書をセキュリティチップで管理することができます。 

□ファイルとフォルダの暗号化 -EFS (Encrypting File System) 

ューティリティでファイルとフォルダの暗号化を設定することにより、 EFS による暗号化 
に利用される鍵をセキュリティチップで安全に保管します。 

為重琢要- 

► EFS を利用するには、 ハー ドディスクが NTFS で フォーマッ トされている必要があります。 

► Windows XP Home Edition では、 EFS は利用できません。 

►ハードディスク全体またはボリューム全体を、暗号化することはできません。 

► 次のようなフォルダは暗号化しないでください。セキュリティチップが利用できなくなったり、 
コンピュータが起動できなくなったりする場合があります。 

■ Windows の起動に必要なファイルのあるフォルダ （ C :¥ Windows など） 


16 第2章認証デバイスについて 






SMARTACCESS ファーストステップガイド 


■ ユーザー情報の入ったフォルダ （C:¥Documentand Settings¥ くユーザー名〉など） 

■ ソフトウェアがインストールされているフォルダ （C:¥Program Files など） 

►セキュリティチップのバックアップフアイルを保存したフォルダは暗号化しないでください。 
セキュリティチップが利用できなくなる場合があります。 


□セキュア E-Mail 

ューティリティで E-Mail の保護を設定することにより、 E-Mail の暗号用の証明書をセキュ 
リティチツプで安全に管理します。 

□ Word マクロへの署名 

ュー ティリティでセキュリティ機能を設定することにより、 Word マクロへの 署名をセキュ 
リテイチップで安全に保護します。 


□ Windows ログオンにセキュリティチップを利用する 

SMARTACCESS による Windows ログオンを設定することにより、 Windows ログオン時のパ 
スワードをセキュリティチップで安全に保存することができます。 

□ コンピュータの不正なハードウェアの変更の検出 

SMARTACCESS の「機器監査」機能を利用すれば、 Windows ログオン時コンピュータの機 
器構成のチェックを行います。ハードウヱア構成または設定が不正に変更されていること 
を検出した場合は、 Windows ログオンを許可しないようにすることができます。 

□ VeriSign 証明書の利用 

セキュリティチップと連携した VeriSign 発行の証明書を、登録した日から 1 年間無料で利 
用できます。これを利用することにより、例えばセキュア E-mail を利用する場合などは、 
VeriSign 認証局に証明された証明書を利用できるため、より安全なデータを送受信すること 
ができます。 

P POINT 

► VeriSign 証明書は、セキュリティチップのユーティリティをインストールし、設定を完了して 
利用可能にしてからインストールを行ってください。インストールについては、それぞれ次の 
ファイルをご覧ください。 

■「SMARTACCESS/Premium」 をお使いの場合 
添付の 「SMARTACCESS/Premium」CD-ROM 内にある 「¥ifxsw20¥versign.txt」 

■ rSMARTACCESS/Basicj をお使いの場合 
添付の「ドライ/くーズディスク」内にある 「¥other¥ifxsw20¥versign.txt」 

► VeriSign 証明書は、登録した日から1年間利用できます。それ以降は、 E-mail などで証明書を利 
用することはできません。ただし、古いメールなどで利用していた場合には、読むことのみ可 
能です。 

► 1年間の利用期間終了後もご利用を希望の場合は、弊社担当営業員までご連絡ください。その場 
合有料による継続となリます。 

■セキュリティチップの管理 

セキュリティチップには、セキュリティチップの管理を行う「所有者」とセキュリティチッ 
プを使用する「ューザ」を登録します。 

所有者およびユーザは次の鍵および証明書やファイルを作成 • 利用します。 
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P POINT 

► SMARTACCESS では次のようにお使いになることをお勧めします。 


SMARTACCESS 

セキュリテイチップ 

管理者 

所有者 

利用者 

ュ — iF 


□ 「所有者」が管理するもの 


所有者キーと所有者パスワード 

所有者は、所有者であることを証明するキーを作成します。この鍵はセキュリティチッ 
プにより保護され、所有者パスワードを入力することによって利用することができます。 
所有者パスワ ー ドは忘れないよう注意してください。 


自動バックアップファイルと復元用卜ークン 

セキュリティチップで管理しているすべての鍵や証明書のバックアップを行います。 
バックアップはスケジュールを設定することにより定期的に行うことができます。 
セキュリティチップが故障しても、新しいコンピュータでこのファイルを用いて復元す 
ることにより、以前利用していた暗号化ファイルなどが利用できるようになります。 

自動バックアップファイルは、トークンにより暗号化されています。自動バックアップ 
ファイルを利用する場合には、トークンファイルとそのパスワードが必要です。トーク 
ンファイルを失くしたり、パスワードを忘れたりしないよう注意して管理してください。 

パスワードリセットファイルとリセットトークン 

ユーザーが セキュリティチップのパスワ ー ドを忘れた場合に備えて、前もってパスワ ー 
ドリセット用のファイルを作成しておくことで現状のパスワードを新規パスワードに変 
更することができます。所有者は事前にパスワードリセットの設定を行い、必要に応じ 
て ユーザの パスワ ー ドを設定し直します。 

パスワードリセットファイルは、トークンにより暗号化されています。パスワードリセッ 
トファイルを利用する場合には、トークンファイルとそのパスワードが必要です。トー 
クンファイルを失くしたり、パスワードを忘れたりしないよう注意して管理してくださ 
い。 

□ 「ユーザ」が管理するもの 


ユーザーキーとユーザーキーパスワード 

ユーザはセキュリティチップを利用する場合、ユーザーキーを作成します。このキーは 
セキュリティチップにより保護され、ユーザーキーパスワードを入力することによって 
利用することができます。キーを紛失した場合は、それ以前に暗号化していたデータや 
ファイルなどを再び利用することができなくなります。管理には注意してください。ま 
た、パスワードを忘れた場合も、キーが利用できなくなるため、それまでに暗号化して 
いたデータやファイルを再び利用することができなくなります。パスワードは忘れない 
よう注意してください。 


18 第2章認証デバイスについて 







SMARTACCESS ファーストステップガイド 


使用上のご注意 


■セキュリティチップで利用する鍵や証明書、パスワードの管理 
について 

セキュリティチップは、複数の鍵や証明書を扱います。これらの鍵や証明書を紛失した場 
合は、その鍵によって暗号化されたファイルなどは利用できなくなることがありますので 
注意してください。またこれらの鍵を利用する場合はパスワードが必要です。パスワード 
を正しく入力しないと鍵が利用できないため、紛失時と同様に暗号化されたファイルなど 
が利用できなくなります。 

■セキュリティチップ利用についてのご注意 

• セキュリティチップで使用するソフトウェアをインストールするときには、コンピュー 
夕本体またはネットワーク上のコンピュータに、 CD - ROM ドライブが搭載または接続さ 
れている必要があります。 

• セキュリティチップで鍵を生成する場合、数分かかることがあります。 

•コンピュータ本体の修理 • 保守を依頼する場合は、 SMARTACCESS による Windows ログ 
オンを解除してください。 

SMARTACCESS による Windows ログオンを解除していない場合、修理•保守ができない 
ことがあります。 SMARTACCESS による Windows ログオンを解除するには、次の手順を 
行ってください。 

1. SMARTACCESS をインストールした ューザで Windows にログオンします。 

2. 「スタート」ボタン—「すべてのプログラム」— 「 SMARTACCESS 」— 「環境設定」 
の順にクリックします。 

「環境設定」が表示されます。 

3. 「ログオン認証」一 「Windows ログオン」の順にクリックします。 

4. 「 SMARTACCESS による Windows ログオン」の「使用しない」にチェックし、 「 OK 」 
をクリックします。 

また、パスワードの自動生成を行っている場合は、パスワードの自動生成を「しない」に 
設定し、任意のパスワードに変更してから 「 SMARTACCESS による Windows ログオン」 
を使用しない設定にしてください。 

• コンピュータ本体の修理•保守が行われた場合には、セキュリティ機能が解除されてい 
ることがあります。その場合には環境の再構築が必要となります。正しく再構築がされ 
な！/、場合、暗号化されたファイルやメールが復元できなくなる場合があります。 

■セキュリティチップの運用上の注意 

セキュリティチップを利用するための環境設定が完了すると、ファイルやフォルダの暗号 
化、メールの証明書の管理などがより安全な環境で運用することができるようになります。 
ただし故障や修理などでコンピュータ本体の設定が変更された場合、セキュリティチップ 
により保護された情報が利用できなくなることがあります。 

これらの場合に備えて、次の点に注意して運用してください。 

P POINT 

► 次のような場合に、セキュリティチップが利用できなくなる場合があります。 

■ セキュリティチップの故障 
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SMARTACCESS ファーストステップガイド 


■ ハードディスクのリカバリ 
■ コンピュータの部品の交換 


□定期的にセキュリティチップの鍵のバックアップを行う 

必ずセキュリティチップによって管理されている鍵の定期的なバックアップの設定を行っ 
てください。 

バックアップファイルを紛失したり、パスワードを忘れたりすると、セキュリティチップ 
が利用できなくなります。バックアップファイルやその時に設定したパスワードは、紛失 
したり忘れたりしないよう注意して管理してください。 

バックアップの方法に ついては、 「バックアップに ついて」 （一 > P .21) をご覧ください。 

| 纏.曇0 

► セキュリティチップの機能をすべてお使いになると、次のファイルとパスワードが生成されま 
す。ご利用の設定によって、このうち一部が生成される場合があります。 


利用者 

ファイル 

ファイル名 

所有者 

所有者 パスヮード 


システム復旧ファイル 

spsystembackup .xml 

緊急時復元用トークン 

spemrectoken .xml 

緊急時復元用トークンパスヮード 


パスワードリセットフアイル 

sppwdresetsecret.xml 

パスワードリセットトークン 

sppwdresettoken.xml 

パスワードトークンパスワード 


(基本） ユーザー パスヮード 


ュ— 

(基本） ユーザー パスヮード 


パスワードリセットトークン 

sppwdresetsecret.xml 

パスワードトークンパスワード 



►復元作業は、パスワードの入力などが必要なため、弊社で行うことはできません。「リストアに 
ついて」 R21) をお読みになり、注意して復元してください。 

□ 機器監査を行っている場合は、修理またはハードウェア変更を行う前に 
SMARTACCESS による Windows ログオンを一時的に解除する 

SMARTACCESS による Windows ログオンを使用する設定にして機器監査を行っている場合、 
修理したり、ハードウェアの設定を変更したりすると、 Windows にログオンできなくなる 
ことがあります。 

必ず SMARTACCESS による Windows ログオンを使用しない設定に変更してください。変更 
方法に ついては、「コンピュータの 修理に ついて」（― P .23) をご覧ください。 
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■バックアップについて 

セキュリティチップで保護された環境に何らかの変更があった場合でも、引き続き以前の 
環境を利用するためには鍵のバックァップを行っておく必要があります。 

所有者でログオンした時に、通知領域から表示される内容により、手順に従いバックァッ 
プを行ってください。 

所有者はセキュリティチップのバックアップと各ューザのバックアップを行う必要があり 
ます。 

各 ューザでバックァップを 行う必要はありませんが、復元を行った後、 ューザーキーパス 
ワー ドを入力する必要があります。 

A 重•要- 

►バックァップの方法については、次のマニュァルをご覧ください。 

■ SMARTACCESS/Premium をお使いの場合 

『SMARTACCESS/Premium リファレンスガイドツール編』の「オプションツール」一「バッ 
クァップツール」 

■ SMARTACCESS/Basic をお使いの場合 

『SMARTACCESS/Basic リファレンスガイドツール編』の「オプションツール」一「バッ 
クアップツール」 

►バックァップは、セキュリティチップの中の鍵を取り出して保存することではありません。 

► 手順に従ってファイルや設定変更を行わない場合、セキュリティチップで管理していた環境が 
利用できなくなることがあります。 

►手順は、セキュリティチップの鍵についてバックァップを行う場合の手順です。暗号化ファイ 
ルや証明書、および SMARTACCESS の設定については行われません。必要に応じて別途バッ 
クァップを行ってください。 

SMARTACCESS のバックアップについては、 『SMARTACCESS/Premium リファレンスガイド 
ツール編』、または 『SMARTACCESS/Basic リファレンスガイドツール編』の「オプショ 
ンツール」一「バックァップツール」をご覧ください。 

■リストアについて 

リストァは、セキュリティチップで保護された環境に変更があった場合、以前の環境を引 
き続き利用するための作業です。 

所有者はセキュリティチップのリストアを行います。 

ューザは、リストァを行う必要はありませんが、所有者がリストァを行った後にューザー 
キーパスワードを入力する必要があります。 

► リストアの方法については、次のマニュアルをご覧ください。 

■ SMARTACCESS/Premium をお使いの場合 

『SMARTACCESS/Premium リファレンスガイドツール編』の「オプションツール」一「バッ 
クァップツール」 

■ SMARTACCESS/Basic をお使いの場合 

『SMARTACCESS/Basic リファレンスガイドツール編』の「オプションツール」一「バッ 
クアップツール」 

►リストァは、セキュリティチップの所有者パスワードによって保護されています。そのため、 
リストァはセキュリティチップの所有者が行う必要があります。 

► 手順に従ってファイルや設定変更を行わない場合、セキュリティチップで管理していた環境が 
利用できなくなることがあります。 
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■機器監査について 

SMARTACCESS で 「 SMARTACCESS による Windows ログオン」を設定しておくと、コン 
ピュー タの 電源を入れたときやコンピュータを再起動したときにハードウ ヱアの 変更を検 
出すると、 Windows のログオンを禁止することができます。これにより、ユーザが気づか 
ないうちに（帰宅時など）ハードウェアを変更されても、検出することができます。 

なお、不正にコンピュータの設定が変更されたときだけでなく、修理により設定が変更さ 
れた場合でも機器監査変更が検出されることがあります。修理に出す前に「コンピュータ 
の修理に っいて」 （― P .23) をご覧になり、前もって設定を変更できるようにしてください。 
ハードウ ェアの 変更に っいては 次の項目が検出されます。 

A 重爆要. 

►機器監査の設定方法については、次のマニュアルをご覧ください。 

■ SMARTACCESS / Premium をお使いの場合 

『 SMARTACCESS / Premium リファレンスガイド機能編』の 「Windows ログオン」一「機器 
監査」 

■ SMARTACCESS / Basic をお使いの場合 

『 SMARTACCESS / Basic リファレンスガイド機能編』の 「Windows ログオン」一「機器監査」 
►次の変更を行う前に SMARTACCESS の「機器監査」をオフにし、変更後、再度「現在の機器構 
成情報の登録」を行う必要があります。 

► FMV - W シリーズの場合、ハードウヱアや BIOS 設定の変更を元に戻しても、機器監査の状態が 
元に戻らないことがあります。そのため、誤って変更してしまったり、変更後に機器監査の再 
登録を行わなかったりすると、 Windows にログオンできなくなります。その場合は、機器構成 
を登録し直す必要があります。 

P POINT 

► ハードウエアの変更については、休止状態からの復帰時にも確認されます。 


□ BIOS 設定変更 

BIOS でハードウエア構成が変更された場合に、機器監査で通知されます。 


□ メモリ構成の変更 

メモリスロットの構成に変更があった場合に、機器監査で通知されます。 

□ハードディスクドライブ構成の変更 （ FMV - W シリーズの場合） 

ハードディスクドライブの構成に変更があった場合に、機器監査で通知されます。 

□ PCI スロット、グラフィックボードの変更 （ FMV - ESPRIMO 、 FMVFA バソコ 
ン、および CELSIUS シリーズの場合） 

PCI スロットの構成およびグラフィックボードを変更した場合に、機器監査で通知されま 
す0 


□ モバイルマルチベイ/マルチベイの変更 （ FMV - LIFEBOOK の場合） 

モバイ ルマルチ ベイまたは マルチ ベイを変更した場合に、機器監査で通知されます。 

□ USB デバイスの変更 

USB ポートに USB メモリなどのストレージデバイスを接続した場合に、機器監査で通知さ 
れます。 
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P POINT 

► USB デバイスの変更を検出するには、 BIOS セットアップで USB を使用できるように設定する必 
要があります。 

BIOS セットアップについては、パソコンまたはワークステーシヨン本体の『製品ガイド』の 
「 BIOS 」 を参照してください。 

■ コンピュータの修理について 

コンピュータを 修理に出す場合、修理後の設定が修理前とは異なることがあります。その 
ため、修理に出す前や出した後には次の作業が必要になります。 

□ 修理前に必要な作業 


鍵のバックアップ 

「バックアップに ついて」 （— P .21) をご覧になり、バックアップを行います。 


SMARTACCESS による Windows ログオンを使用しない設定に変更する 

必ず SMARTACCESS による Windows ログオンを使用しない設定に変更してください。 
SMARTACCESS による Windows ログオンを使用する設定にして修理したり、ハードウェア 
の設定を変更したりすると、 Windows にログオンできなくなることがあります。 

また、パスワードの自動生成を行っている場合は、パスワードの自動生成を「しない」に 
設定し、任意のパスワードに変更してから 「 SMARTACCESS による Windows ログオン」を 
使用しない設定にしてください。 

A 重取要- 

► SMARTACCESS による Windows ログオンの設定については、次のマニュアルをご覧ください。 

■ SMARTACCESS / Premium をお使いの場合 
『 SMARTACCESS / Premium リファレンスガイド機能編』の 「Windows ログオン」 

■ SMARTACCESS / Basic をお使いの場合 

『 SMARTACCESS / Basic リファレンスガイド機能編』の 「Windows ログオン」 


BIOS パスワードを解除する 

パソコンまたはワークステーション本体の『製品ガイド』の 「 BIOS 」 _「セキュリティ機 
能を使うには」をご覧になり、設定したパスワードを解除してください。 

□ 修理後に必要な作業 

リストアする 

「リストアについて」（― P .21) の処理に従って、鍵を復元してください。 

BIOS パスワードを設定する 

パソコンまたはワークステーション本体の『製品ガイド』の 「 BIOS 」 _「セキュリティ機 
能を使うには」をご覧になり、パスワードを設定してください。 
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SMARTACCESS による Windows ログオンを使用する設定に変更する 

SMARTACCESS による Windows ログオンを使用していた場合は、 『 SMARTACCESS/Premium 
リ ファレン スガイド機能編』、または 『 SMARTACCESS / Basic リ ファレン スガイド機能 
編』の 「Windows ログオン」をご覧になり、 SMARTACCESS による Windows ログオンを使 
用する設定に変更してください。 

なお、 SMARTACCESS による Windows ログオンの設定を変更する前に、「現在の機器構成 
情報の登録」を行う必要があります。 

■コンピュータの廃却について 

コンピュータを廃却する前に安全のため、次の手順に従ってセキュリティチップの鍵や、鍵 
に関連するファイルを削除してください。 

►セキュリティチップの鍵や、鍵に関連するファイルを削除すると、セキュリティチップにより 
保護されていた暗号化ファイルや証明書は利用できなくなります。 

► セキュリティチップの鍵を削除すると、セキュリティチップで暗号化したファイルや証明書が 
利用できなくなります。 

削除する前に、必要に応じて暗号化を解除してください。 

1 「セキュリティチップの鍵を消去するには」 P .25) をご覧になリ、セキュ 
リティチップの鍵を消去します。 

パソコン本体の『製品ガイド』の「セキュリティ」一「パソコン本体廃棄 
時のセキュリティ」をご覧になリ、ハードディスク内のデータを削除しま 
す。 


使い方 


►セキュリティチップの設定の変更方法については、次のマニュアルをよくお読みになり、手順 
に従って設定してください。 

■ SMARTACCESS/Premium をお使いの場合 

『 SMARTACCESS/Premium リファレンスガイド機能編』または 『 SMARTACCESS/Premium 
リファレンスガイド ツール 編』 

■ SMARTACCESS/Basic をお使いの場合 

『 SMARTACCESS/Basic リファレンスガイド機能編』または 『 SMARTACCESS/Basic リ 
ファレンスガイド ツール 編』 
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■パスワードを変更するには 

セキュリティ チップに設定した、所有者 パスワード および ューザーキーパスワードは 変更 
することができます。また、 ューザーキーパスワードは 各 ューザで 定期的に変更すること 
をお勧めします。 

所有者 パ スワードの変更については、 『 SMARTACCESS / Premium リファレンスガイドツー 
ル編』、または 『 SMARTACCESS / Basic リファレンスガイドツール編』の「管理者ツール」 
—「ューザー情報管理」—「セキュリティチップ」をご覧ください。 

ユーザー キー パスワードの変更については、 『 SMARTACCESS/Premium リファレンスガイド 
ツール 編』、または 『 SMARTACCESS/Basic リファレンス ガイド ツール 編』 の 「利用者 
ツール」一「ューザー 情報管理」一「セキュリティチップ」、「管理者 ツール」一「ューザー 
情報管理」一「セキュリティチップ」をご覧ください。 

■パスワードを忘れた場合には 

ューザーキーパスワードを忘れた場合は、再設定することができます。 

ューザーキーパスワードを再設定する場合には、所有者が事前にパスワードリセットの設 
定を行う必要があります。 

パスワードをリセットする場合は、 『 SMARTACCESS / Premium リファレンスガイドツール 
編』、または 『 SMARTACCESS / Basic リファレンスガイドツール編』の「管理者ツール」 
-「ューザー情報管理」一「セキュリティチップ」をご覧ください。 

■セキュリティチップの鍵を消去するには 

コンピュータを廃却する場合には、パソコンに残ったデータを復元できないようにするこ 
とが重要です。セキュリティチップにより保護されたデータは、セキュリティチップ内の 
データを破棄し、復元用ファイルを破棄することで再び復元することができなくなります。 
セキュリティチップ内のデータを消去する手順については、パソコン本体の『製品ガイド』 
の 「 BIOS 」一 「セキュリティ機能を使うには」をご覧ください。 

► この操作ではセキュリティチップのデータを破棄するだけで、ハードディスクのデータは破棄 
されません。 

►セキュリティチップのデータを破棄したことで、ハードディスク内のセキュリティチップで保 
護されたデータは見ることができなくなりますが、実際の廃却時にはハードディスクのデータ 
をクリァしてください。 

► BIOS セットァップで、セキュリティチップ関連の設定を行うには、管理者用パスワードを設 
定する必要があります （ FMV - W シリーズ以外の場合)。 

■ 新しいユーザを登録するには 

Windows に新規ューザを追加する場合、そのューザがセキュリティチップを利用するため 
には、セキュリティチップに新規ューザの情報を登録する必要があります 。 SMARTACCESS 
では Windows へ新規ユーザを追加し、セキュリティチップの登録を行うことができます。 


1セキュリティチップ 25 



SMARTACCESS ファーストステップガイド 


2 指紋センサー 


特長 


■コンパクト 

弱電界式半導体指紋センサーを採用し、小型の設計になっています。 

■照合精度 

富士通独自の「適応型特徴相関法を」により、高い識別率を可能にしました。富士通独自の 
アルゴリズムにより、照合も高速で行うことができます。また、登録した指紋の画像は一 
切残らないため、プライバシー保護の面からも安心してお使いになれます。 

注：指紋の模様に含まれる「端点」や「分岐点」などの特徴点の相対的なつながりを利用して識別精度 
を飛躍的に高くする方法です。通常、特徴点だけでも十分な認識精度が得られるのに加え、特徴点 
相互間の相関を計算することで識別能力が高くなると同時に、指紋の歪みや汗に影響を受けずに認 
識できる利点があります。 


使用上のご注意 


■ 指紋センサー使用時のご注意 

センサー部に強レ、衝撃を与えないでください。故障の原因となることがあります。 

■ 指紋登録時/照合時のご注意 

•指の状態が次のような場合には、指紋の登録が困難になったり、照合率が低下すること 
があります。 

-汗や脂が多い 

-手が荒れたり、極端に乾燥している 
-指に傷がある、または磨耗して指紋が薄い 
-急に太ったり、やせたりして指紋が変化した 

手を洗う、手を拭く、登録する指を変えるなどお客様の指の状態に合わせて対処するこ 
とで、登録時や照合時の状況が改善されることがあります。 

•指紋の登録や照合を行う場合、センサー上で指を正しくスライドさせてください（— 
P.28) 〇スライドのさせ方が正しくないと、指紋の中心がセンサー中央からずれて、指紋 
を読み取ることが困難になったり、照合率が低下することがあります。 
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■センサーに関するご注意 

• 指紋の読み取りを行う前に金属に手を触れるなどして、静電気を取り除いてください。静 
電気が故障の原因となる場合があります。冬季など乾燥する時期は特にご注意ください。 
•センサー部分をひっかいたり、先のとがったもので押したりしないでください。傷がつ 
く原因となります。 

• 使用中はセンサー表面が温かくなることがありますが、故障ではありません。 

■センサー表面の清掃について 

• 次のような場合は指紋の読み取りが困難になったり、照合率が低下することがあります。 
センサー表面はときどき、清掃してください。 

-センサー表面がほこりや皮脂などで汚れている 
-センサー表面に汗などの水分が付着している 
-センサー表面が結露している 

•次のような現象が起きる場合は、センサー表面を清掃してください。現象が改善される 
ことがあります。 

-指を置いていないのに「初期化中に画像を検出しました」というエラーが表示される 
•指を離しているのに「指を離してください」の表示が出たままになる 
-認証画面から「バイオパスワード認証」ウィンドウに切り替えられない 
-指紋の登録失敗や照合失敗が頻発する 

• 清掃の際には、乾いたやわらかい布でセンサー表面の汚れを軽く拭き取ってください。 

A 重•要- 

►センサー表面に水などの液体をたらさないでください。また、ベンジンなどの揮発性有機溶剤 
や化学ぞうきんは使用しないでください。 

■その他のご注意 

• 指紋認識技術は完全な本人認識 • 照合を保証するものではありません。当社では指紋セ 
ンサーを使用されたこと、または使用できなかったことによって生じるいかなる損害に 
関しても、一切責任を負いかねますのであらかじめご了承ください。 

•指紋センサーは、パソコン用機器として設計されております。人命に関わる用途、また 
は高度な信頼性、安全性を要する用途での使用は考慮されておりません。このような用 
途で使用される設備、機器、システム等への組み込みは避けてください。 

•指紋センサーは、日本国内仕様であり、添付のアプリケーション、ドライバなどは各 0 S 
の日本語版のみ対応しております。 
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使い方 


■指紋を読み取る 

指紋の登録や認証を行う場合は、次のように指をスライドさせてください。認証の失敗を 
減らすことができます。 


操作する指の第一関節が、指紋センサーの中央部に当たるように準備しま 
す。 

第一関節より先の部分が読み取り範囲となります。 




第一関節- 


二の範囲を読みとります 


2 第一関節を指紋センサーに押し当てると同時に指を動かし、センサー部が 
完全に見えるまで水平にスライドします。 


指紋センサー中央 



(イラストは機種や状況により異なります) 
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□ 指のスライドのさせ方について 

正しく指紋を読み取らせるため、次の図のように指を置いてください。 



纏暴 ） 

► うまく認識されないときは 
次の点に気を付けて操作してください。 

■ 指の第一関節より先の部分が、指紋センサー上を通過するようにする 
■ 指紋の渦の中心が、指紋センサーの中心を通過するようにする 
■ 1秒程度で通過するくらいの速さで、 スーツと 動かす 



なお、親指など、指紋の渦の中心を合わせにくい指は、うまく認識できないことがあります。 
その際は、中心を通過させやすい指を登録してください。 

► 指紋の読み取りがうまくいかない場合 

指のスライドが速すぎたり遅すぎたりした場合、正常に認識できないことがあります。画面の 
メッセージに従って、スライドの速さを調節してください。 
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►指を突き立てたり、引っかけるようにスライドさせないでください。 

指紋センサーに指のはら（指紋の中心部）が接触していなかったり、指を引っかけるようにス 
ライドさせると指紋の読み取りがうまくいかない場合があります。 

必ず、指のはら（指紋の中心部）が指紋センサーに接触するようにスライドさせてください。 





(イラストは機種や状況により異なります) 


► 指紋の読み取りがうまくいかない場合 

指のスライドが速すぎたり遅すぎたりした場合、正常に認識できないことがあります。画面の 
メッセージに従って、スライドの速さを調節してください。 

■ 指紋センサーのスクロ ール機能を使用する 

指紋 センサードライバをインストール すると、指紋 センサーのスクロール 機能で、画面の 
スクロールを することがでるようになります。 ウィン ドウ内の スクロール する領域を ク 
リックしてから、指紋 センサー 上で指先を前後方向に スライド すると、指の動きに合わせ 
て ウィンドウ 内の表示が上下に スクロール します。 

P POINT 

► 対象とするウィンドウによっては、スクロール機能が使用できない場合があります。 
►スクロールの速度については、「コントロールパネル」の「指紋センサー」から調整することが 
できます。「指紋センサー」が表示されていない場合は、ウィンドウ左側の「コントロールパネ 
ルのその他のオプション」をクリックしてください。 
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3 FeliCa 対応リーダ/ライタ 


FeliCa は、ソニー株式会社が開発した非接触 1C カードの技術方式です。コン 
ピュータに内蔵の FeliCa 対応リーダ/ライタを利用して、コンピュータのセキュ 
リティを向上するための環境を提供します。 


使用上のご注意 


■ FeliCa 対応非接触 1 C カードについて 

FeliCa 対応非接触 1 C カードは添付されていません。弊社純正品 「 FeliCa 対応非接触 1 C カー 
ド （ SMARTACCESS 専用） （ FMFLC - C 1)」 を別途ご購入ください。 

なお、 FeliCa 対応非接触 1 C カードは SMARTACCESS 専用のカードです 。 SMARTACCESS 
以外のソフトウェァや、入退室管理システムなどのサービスにはご使用できません。また、 
FeliCa 対応非接触 1 C カードに、他のソフトウェァやサービスを追加フォーマットすること 
はできません。 

■ FeliCa 対応リーダ/ライタ利用についてのご注意 

• FeliCa 対応リーダ/ライタで使用するソフトウェァをインストールするときには、コン 
ピュータ本体またはネットワーク上のコンピュータに、 CD / DVD ドライブが搭載、また 
は接続されている必要があります。 

•外付けの FeliCa 対応リーダ/ライタ ( PaSoRi ) を同時に使うことはできません。また、 
外付けの FeliCa 対応リーダ/ライタ ( PaSoRi ) はサポートしておりません。 

• コンピュータ本体の修理や保守を依頼する場合は、 SMARTACCESS / Premium の Windows 口 
グオン機能を解除してください。また、パスワードの自動生成を行っている場合は、一 
度自動生成を解除した後「パスワードの変更」より任意のパスワードに変更してから 
Windows ログオン機能の解除を行ってください。 

Windows ログオン機能を解除していな1/、場合、修理や保守ができないことがあります。 
Windows ログオン機能を解除するには、 SMARTACCESS / Premium の環境設定を使用して設 
定を変更する必要があります。 

環境設定は、 FeliCa 対応リーダ/ライタを搭載するコンピュータやそれを含むシステムを 
管理する方のみお使いになれます。詳しくは、 『 SMARTACCESS / Premium リファレンスガ 
イド機能編』または 『 SMARTACCESS / Premium リファレンスガイドツール編』をご 
覧ください。 

• コンピュータ本体の修理や保守が行われた場合には、セキュリティ機能が解除されてい 
ることがあります。その場合は環境の再構築が必要となります。 『 SMARTACCESS / 
Premium リファレンスガイド機能編』または If SMARTACCESS / Premium リファレンス 
ガイドツール編』をご覧になり、再設定を行ってください。 

• コンピュータ本体で、リカバリを実行した場合、 FeliCa 対応リーダ/ライタで使用する 
ソフトウエアは再度インストールする必要があります。 
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使い方 


コンピュータ本体に内蔵されている FeliCa 対応リーダ/ライタは、鉄道の改札機などのリー 
ダ/ライタと比べると電波強度が弱いため、 FeliCa 対応非接触 1 C カードを認識できる範囲 
が限られます。良好な通信が保証される範囲の目安は、次のとおりです（カードの種類に 
よって若干異なります)。 

• アンテナ表面からの距離は、 3 mm 以下 

• FeliCa 対応非接触 1 C カードの中心とアンテナの中心を合わせた状態から、前後左右に 
10 mm 以內 


FeliCa 対応非接触 1 C 力ードの中心 
とアンテナの中心を合わせた状態 



(イラストは機種により異なります) 


纏暴） 

►お使いの機種によりアンテナの位置が異なります。アンテナの位置については、パソコン本体 
の『製品ガイド』の「各部名称」を参照してください。 
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4 スマートカードリーダ/ライタ 


スマートカードによる BIOS ロックの設定 


スマートカードによる BIOS ロック機能をお使いになるには、コンピュータ本体の BIOS 設 
定を変更する必要があります。次の注意を参照し、正しく設定してください。 

BIOS 設定の変更方法については、 パソコン 本体の『製品ガイド』の 「 BIOS 」一 「セキュリ 
ティ機能を使うには」をご覧ください。 

A 重贏 

►スマートカードの PIN 入力を連続して15回間違えて入力するとカードがロックされ使用できな 
<なります。 

ロックされたスマートカードではコンピュータにログオンできなくなるので PIN は忘れないよ 
うにしてください。 

► BIOS の設定を変更する前に、スマートカードに BIOS ロック用パスワードを登録してください。 
登録方法については、 『SMARTACCESS/Premium リファレンスガイドツール編』または 
『SMARTACCESS/Basic リファレンスガイドツール編』の「利用者ツール」一「ログオン情 
報の登録」一 「BIOS パスワード」をご覧ください。 

► BIOS ロック用パスワードを登録せずに本設定を行うと、コンピュータが起動できなくなります。 

► BIOS ロック用パスワードでお使いになれる文字は、半角英数字 （a 〜 z，A 〜 Z, 〇〜 9) のみで、 
大文字 ■ 小文字が区別されます。 

► 半角英数字以外の文字をお使いになると、コンピュータが起動できなくなります。 

►ユーザー用パスワード設定は、管理者用パスワード設定がされていないと行えません。 

► BIOS でロックをかけるときには、1枚の力ードに1つのパスワードしか設定できません。 

► BIOS でロックをかけるスマートカードは、利用者が 『SMARTACCESS/Premium リファレンス 
ガイドツール編』または 『SMARTACCESS/Basic リファレンスガイドツール編』に従って 
作成してください。また、複数のスマートカードをお使いになる場合、管理者用スマートカー 
ドを作成してから、ユーザー用スマートカードを作成して〈ださい。 


使用上のご注意 


• 他の装置で作成した、拡張情報の多いスマートカードの読み取りをスマートカードリー 
ダ/ライタで行うと、ごくまれにスマートカードの機能が停止する場合があります。 
このような場合、コンピュータを再起動してください。再起動後、スマートカードリー 
ダ/ライタで作成したスマートカードをお使!/ヽになるか、拡張情報を減らした形式で作 
成し直したスマートカードをお使いください。 

• スマートカードは 1 C チップ面を上にして、奥までゆつくり差し込んでください。 
• Windows を再起動する場合は、 「0 K 」 または「はい」をクリックして再起動を実行して 
から、起動画面が出るまでの間に、スマートカードを抜いてください。 

• Windows を正常にシャットダウンした場合およびスタンバイ状態のときにスマートカー 
ドを揷入すると、コンピュータは電源が入ったりレジュームしたりします。 
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使い方 


スマートカードは 1 C チップ面を上にして、奥までゆっくり差し込みます（スマートカード 
スロッ トの位置などに っいてはパソコン または ワーク ステ ーシヨン 本体の『製品ガイド』を 
ご覧ください)。 

P POINT 

► スマー トカ ー ドリ ー ダ/ライタに スマー トカ ー ドを差し込むことにより コ ンピュ ー タの電源を 
入れたり、スタンバイ状態からレジュ ーム させることができます。 

ただし、コンピュータの設定や、電源を切った状態によっては、電源が入らない場合がありま 
す。詳しくは、「使用上のご注意」（― R33) をご覧ください。 



スマートカードスロツ 


スマ ー トカード 


► スマートカードを使用するときは、次の点に注意してください。 

■折り曲げたり、汚したり、濡らしたりしないでください。 

■ 磁石などの磁気を帯びたものを近づけないでください。 

■ 電気を帯びたものを上に載せたり、近くで静電気を発生させたりしないでください。 

■ 高温の場所に保管しないでください。 

■ カードに衝撃を与えないでください。 

►スマートカードをご購入の際は、「富士通パーソナル製品に関するお問合せ窓口」、またはご購 
入元にご連絡ください。 
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スマ _ 卜力ードホルタ： 


スマートカードによる BIOS ロックの設定 


スマートカードによる BIOS ロック機能をお使いになるには、 パソコン 本体の BIOS 設定を 
変更する必要があります。次の注意を参照し、正しく設定してください。 

BIOS 設定の変更方法については、 パソコン 本体の『製品ガイド』の 「 BIOS 」一 「セキュリ 
ティ機能を使うには」をご覧ください。 

龜秦 

►スマートカードの PIN 入力を連続して15回間違えて入力するとカードがロックされ使用できな 
<なります。 

ロックされたスマートカードではコンピュータにログオンできなくなるので PIN は忘れないよ 
うにしてください。 

► BIOS の設定を変更する前に、スマートカードに BIOS ロック用パスワードを登録してください。 
登録方法については、 『SMARTACCESS/Premium リファレンスガイドツール編』または 
『SMARTACCESS/Basic リファレンスガイドツール編』の「利用者ツール」一「ログオン情 
報の登録」一 「BIOS パスワード」をご覧ください。 

► BIOS ロック用パスワードを登録せずに本設定を行うと、コンピュータが起動できなくなります。 

► BIOS ロック用パスワードでお使いになれる文字は、半角英数字 （a 〜 z，A 〜 Z, 〇〜 9) のみで、 
大文字 ■ 小文字が区別されます。 

► 半角英数字以外の文字をお使いになると、コンピュータが起動できなくなります。 

►ユーザー用パスワード設定は、管理者用パスワード設定がされていないと行えません。 

► BIOS でロックをかけるときには、1枚の力ードに1つのパスワードしか設定できません。 

► BIOS でロックをかけるスマートカードは、利用者が 『SMARTACCESS/Premium リファレンス 
ガイドツール編』または 『SMARTACCESS/Basic リファレンスガイドツール編』に従って 
作成してください。また、複数のスマートカードをお使いになる場合、管理者用スマートカー 
ドを作成してから、ユーザー用スマートカードを作成して〈ださい。 


使用上のご注意 


BIOS の設定を変更する前に、スマートカードに BIOS ロック用パスワードを登録してく 
ださい。 

登録方法については、 『 SMARTACCESS/Premium リファレンスガイドツール 編』または 
『 SMARTACCESS/Basic リファレンスガイドツール 編』の「利用者 ツール」一 「ログ オ 
ン 情報の登録」一 「BIOS パスワード」 をご覧ください。 

BIOS ロック用パスワードを登録せずに本設定を行うと、コンピュータが起動できなくな 
ります。 

BIOS ロック 用パスワードで使用できる文字は、半角英数字 （ a 〜 z , A 〜 Z , 〇〜 9) の 
みです。なお、スマートカードには大文字と小文字が区別して記録されますが、 BIOS で 
は大文字と小文字は区別されません。 

半角英数字以外の文字をお使いになると、コンピュータが起動できなくなります。 
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• BIOS ロック用 パスワ ードは、 1 枚のカードに 1 つの パスワ ードしか設定できません。 
BIOS でロックをかける スマート カードは、利用者が 『SMARTACCESS/Premium リファレ 
ンス ガイドツール編』または 『SMARTACCESS/Basic リファレンスガイド ツール編』 
に従って作成してください。また、複数の スマート カードをお使いになる場合、管理者 
用 スマー トカードを作成してから、 ユーザー 用 スマート カードを作成してください。 

• スマートカードホルダーをセットしていない場合は、 BIOS セットアップに「スマートカー 
ドに よる ロック」の 項目は表示されません。 

•「 SMARTACCESS 」 で管理者 PIN (Personal Identification Number) および利用者 PIN を変更 
する場合は、1〜16桁の半角英数字を使用してください。 

■設定方法 


□ スマートカードの作成 

『 SMARTACCESS/Premium リファレンスガイドツール 編』または 『 SMARTACCESS/Basic 
リファレンスガイドツール 編』をご覧になり、管理者用 およびューザー 用 スマートカー 
ドを作成します。 スマートカードの 作成は、管理者用を作成したあと、 ューザー 用を作成 
してください。 

□ コンピュータ側の設定 

コンピュータに、スマートカードを作成したときに登録したパスワードを登録します。 

丨 纏.粟 、 

► BIOS セットァップについては、パソコン本体の『製品ガイド』の 「BIOS」 _「セキュリティ 
機能を使うには」をご覧ください。 

■スマートカード利用についてのご注意 

• スマートカードホルダーは、 1 C チップを使用した大変デリケートな電子部品です。 
バソコ ン本体への取り付け/取り外しを行う場合には、落下などの衝撃を与えないでく 
ださい。 

• 寿命に ついて 

スマートカードは、カードに搭載されている 1 C チップを、ホルダー内部のソケットに接 
触させることによって、 1 C チップに内蔵されている情報の読み取り/書き込みを行いま 
す。そのため、同じカードホルダーを長期間にわたって使用していると、 1 C チップ•ソ 
ケットなどの電子部品が消耗して、正しい情報の読み取り/書き込みができなくなって 
きます。保守作業として定期的にカード • ホルダーを交換することをお勧めします。 

なお、次の状態になった場合を交換の目安としてください。 

-スマートカー ドを挿入しても カー ドが認識されなくなってきた場合 
-カー ドが読み取りにくくなってきた場合 
-データの 更新に時間がかかるようになってきた場合 
• スマート カー ド ホルダーで 使用するアプリ ケーシヨンのインストール 時には、 コン 
ピュータ 本体またはネッ トワーク上のコンピュータに、 CD ドライブが搭載/接続されて 
いる必要があります。 

• スマートカードが動作している場合、ァクセスに数分程度時間がかかる場合があります。 
• スマートカードは 1 C チップ面を上にして、奥までゆっくり差し込んでください。 

• コンピュータを持ち運ぶ場合は、スマートカードを取り出しておいてください。 

• スマ ー ト カー ドホルダーを PC カー ドス ロッ トにセット/取り出す場合は、スマ ー ト カー 
ドをスマ' ー ト カ'ー ドホ ノレ ダ' 一 から取り出しておいてください。 
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スマートカードホルダーは、1台のパソコン本体に1つのみセットできます。同時に2つ 
以上をセットしないでください。 

コンピュータの修理•保守を依頼される場合は 、 BIOS ロック用パスワードを解除してお 
いてください 。 BIOS ロック用パスワードが解除されていない場合は、修理•保守などが 
できない場合があります。 

他の装置で作成した、拡張情報の多いスマートカードの読み取りをスマートカードホル 
ダーで行うと、ごくまれにスマートカードの機能が停止する場合があります。 

このような場合、コンピュータを再起動してください。再起動後、スマートカードホル 
ダーで作成したスマートカードをお使いになるか、拡張情報を減らした形式で作成し直 
したスマートカードをお使いください。 

スマートカードホルダーは、他のスマートカードリーダ装置と同時に使用することはで 
きません。 

スタンバイや休止状態からレジューム（復帰）後、もう一度スタンバイや休止状態を行 
う場合は、しばらく （30 秒程度）待ってから操作してください。 


使い方 


スマートカードホルダーは、コンピュータの PC カードスロットにセットします。 PC カー 
ドスロットの位置や使い方については、パソコン本体の『製品ガイド』をご覧ください。 
スマートカードは 1 C チップ面を上にして、奥までゆつくり差し込みます。 



(イラストは機種や状況により異なります) 
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第 3 章 


SMARTACCESS の機能概要 

SMARTACCESS には、不正アクセスや情報漏えいへの対策 
として、複数の認証デバイスを使ったログオン認証、不正デ 
バイスの使用防止などの機能があります。 

この章では、 SMARTACCESS の主な機能について説明して 
います。 


1セキュリティ対策 . 40 

2運用管理機能 . 42 

3認証デバイスと SMARTACCESS で実現する機能 . 43 
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セキュリティ対策 


使用する権限のない人に不正にコンピュータを使われて、データが破壊されたり 
漏えいしたりする危険からコンピュータを守ることが必要になってきています。 
SMARTACCESS では不正使用対策や情報漏えい対策として、指紋センサーによ 
る本人認証や、セキュリティチップによるデータ保護、力ードによるログオン情 
報の保護ができます。複数の認証デバイスを組み合わせることによって、コン 
ピュータの安全性も高まります。 


不正使用対策 


■ Windows ログオン 

悪意のある第三者によって不正に Windows にログオンされることを防ぎます。 

Windows の起動時やコンピュータのロック、休止状態からの復帰、スクリーンセーバーか 
らの復帰時に入力するユーザー名、パスワードを認証デバイスに設定できます。複数の認 
証デバイスを組み合わせて使用すればパスワードを入力するだけの認証よりもさらにセ 
キュリティが高まります。 

■アプリケーションログオン 

ユーザー名/パスワードで運用している Web やアプリケーションなどのセキュリティレべ 
ルを強化します。 

パスワード認証を必要とするアプリケーションや Web サイトをあらかじめ登録しておくと、 
暗号化して認証デバイスに格納されているユーザー名やパスワードを利用してアプリケー 
ションにログオンします。 

認証デバイスにパスワードを格納しておくことによって、パスワードを入力するだけの認 
証よりもさらにセキュリティが高まります。 


情報漏えい対策 


■ Windows 暗号化ファイルシステム ( EFS ) の鍵をセキュリティ 
チップで保護 

ハードディスクに保存されているファイルをより強固に守ります。 

Windows でファイルとフォルダの暗号化を設定することにより、暗号化に利用される鍵を 
セキュリティチップで安全に管理します。 

ハードディスクを盗まれた場合にも暗号鍵を解析され、暗号化した機密文書が漏えいして 
しまうことがありません。 
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■機器監査 

あらかじめ機器構成を登録して Windows 起動時に機器監査を行い、第三者によって登録外 
の機器構成に変更された場合にログオンを拒否できます。これにより使用者の意図しない 
不正なハードウェアが取り付けられることを防ぎます。 

セキュリティチップを搭載したコンピュータでお使いになれます。 

詳しくは、「認証デバイスについて」一「セキュリティチップ」一「使用上のご注意」- 
「機器監査について」（― P .22) をご覧ください。 

■機器制限 

USB や光学ドライブ、シリアル、パラレル、赤外線通信などの各ポートの使用を制限して 
不正なハードウヱアが取り付けられることを防ぎます。これによりコンピュータからの重 
要データの持ち出しを未然に防ぎます。 

この機能は Portshutter や FENCE - G と連携することでお使いになれます。 

爲重爆要- 

► FENCE-G との連携機能をお使いになるには、 SMARTACCESS/Premium が必要です。 
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2 運用管理機能 


SMARTACCESS には、運用管理機能として「利用ログ管理」機能や「バックアッ 
プツール」があります。また、 SMARTACCESS の運用を統合化するために 
Systemwalker や Active Director との連携機能があります。 


セキュリティイベントの監査 


システムで 発生した エラー や警告な どのログ 情報を ログファイルに 格納します。 コン 
ピュータ上で不正 アクセスの 原因や利用状況な どを 追跡できます。 

また、 Systemwalker と連携することができます。これにより、ログオン情報を一元管理し 
て管理画面からリアルタイムに状況を把握することが可能になります。例えば、ログオン 
を何回も失敗しているユーザーがいるといった異常な状態を、リアルタイムで把握できま 
す 。 

SMMn 

► この機能をお使いになるには、 SMARTACCESS/Premium が必要です。 


障害からの復旧 


ファイル装置や認証デバイスなどの障害による、 SMARTACCESS の環境設定情報や ユー 
ザー情報の損失に備え、バックアップファイルを作成します。また、障害により環境設定 
情報や ユーザー 情報を損失した場合は、バックアップファイルから復元できます。 


ネットワーク管理 


企業規模がある程度以上になると、全社規模でのコンピュータのセキュリティ管理が重要に 
なってきます。それぞれのコンピュータで管理していた認証用の情報や SMARTACCESS の利 
用環境の情報をネットワークレベルで集中管理することができます。 

バイオ認証装置と連携することで、指紋などの認証用の情報をバイオ認証装置で一元管理で 
き、さらにバイオ認証を行うことができます。 

また、 Windows ドメイン環境では、 Active Directory と連携した運用ができます。 SMARTACCESS 
の利用環境をドメイン レベルで 管理でき、利用環境の標_化が維持できます。 

► この機能をお使いになるには、 SMARTACCESS/Premium が必要です。 
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認証デバイスと SMARTACCESS で 
実現する機能 


セキュリティチップ 


セキュリティチップは内部に暗号鍵を保持し、 Windows ログオンやアプリケーションログ 
オンで使用するパスワードなどを暗号化するセキュリティ専用のハードウヱアです。セ 
キュリティチップで管理された暗号鍵は外部に出す方法がないので、データが万一外部に 
持ち出されたとしてもデータの内容を復号化することはできません。 

また、ユーザーごとに鍵を生成することができるので、データを安全に管理することがで 
きます。 

■暗号鍵の保護 

• Windows 暗号化ファイルシステム ( EFS ) 用の暗号鍵をセキュリティチップで管理 
• セキュリティチップによる PKI 暗号処理および暗号鍵の管理 

■パスワードの保護 

• Windows やアプリケーシヨンや Web サイトの ID 、 パスワードをセキュリティチップで暗 
号化 

• あらかじめ登録したアプリケーションや Web サイトのパスワード入力画面が表示された 
ときの自動入力機能 

■機器監査 

Windows 起動時に BIOS の構成情報などを監査し、不正な機器の取り付けなど、機器の構成 
が変更されていると、警告を表示するか、または Windows ログオンを拒否します。 
これにより使用者の意図しない不正なハードウエアが取り付けられることを防ぎます。 
詳しくは、「認証デバイスについて」一「セキュリティチップ」一「使用上のご注意」- 
「機器監査について」（― P .22) をご覧ください。 

■ユーザーキーパスワード 

SMARTACCESS でセキュリティチップを使って Windows やアプリケーションにログオンす 
る場合は、セキュリティチップに対するパスワード（ユーザーキーパスワード）を使用し 
ます。 

ユーザーキーパスワードは通常の Windows パスワードよりも長い文字列を扱うことができ 
るためセキュリティを高めることができます。 

ユーザーキーパスワードを入力すると、セキュリティチップによって暗号化されたユー 
ザー名やパスワードを復号化できます。ユーザーキーパスワードを1つだけ覚えれば、複 
雑なパスワードをアプリケーシヨンごとに覚える必要はありません。 
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指紋センサー 


人により異なる特徴を持つ「指紋」を利用した認証ができます。また、指を置くだけの簡 
単な操作で本人認証ができ、他人にパスワードを盗み見られる心配がありません。 

■ パスワードの保護 

Windows やアプリ ケー シヨンや Web サイト のユーザー 名やパ スワー ドを手入力する代わり 
に指紋で本人認証を行うことにより安全性が高まります。 


■ C カード （ FeliCa 方式) 


非接触 1 C カード技術方式 「 FeliCa 」 に対応した 1 C カードに、ユーザー名やパスワードなど 
のセキュリティ情報を格納します。このカードを、 FeliCa 対応リーダ/ライタにタッチま 
たはセットすることで、コンピュータ本体にセキュリティ情報を認識させます。 1 C カード 
( FeliCa 方式）を持ち運ぶことにより、不正利用を防止します。 

纖暴 ） 

► 1C 力ード （FeliCa 方式）をお使いになるには、 SMARTACCESS/Premium が必要です。 

■パスワードの保護 

• Windows やアプリケーション、 Web サイトの ID 、 パスワードを 1 C カード （ FeliCa 方式） 
に格納します。 

• あらかじめ登録したアプリケーションや Web サイトのパスワード入力画面が表示された 
ときの自動入力機能があります。 

■ 1 C カード （ FeliCa 方式）監視 

1 C カード （ FeliCa 方式）抜き取りまたはタッチ時にコンピュータをロックします。 

離席時にカードを操作することにより、コンピュータを g 動的にロックし、不正利用を防 
ぐ機能です。 

■カード管理リスト 

1 C カード （ FeliCa 方式）の属性を集中管理します。 

1 C カード （ FeliCa 方式）紛失時などに、 1 C カード （ FeliCa 方式）の無効化設定を行い、不 
正利用を防ぐ機能です。 
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スマートカード 


接触型スマートカードに、ユーザー名やパスワード、証明書などのセキュリティ情報を格 
納します。このスマートカードをリーダ/ライタに挿すことで、コンピュータ本体にセキュ 
リティ情報を認識させます。スマートカードを持ち運ぶことにより、不正利用を防止しま 
す。 

■パスワードの保護 

• Windows やアプリケーション、 Web サイトの ID 、 パスワードをスマートカードに格納し 
ます。 

• あらかじめ登録したアプリケーションや Web サイトのパスワード入力画面が表示された 
ときの自動入力機能があります。 

■スマートカードの抜き取リ監視 

スマートカード抜き取り時にコンピュータをロックします。 

離席時にスマートカードを抜くことにより、コンピュータを自動的にロックし、不正利用 
を防ぐ機能です。 
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第 4 章 


インストールと設定 

各認証デバイスを使ったセキュリティ対策機能などをお使い 
になるには、認証デバイスおよび SMARTACCESS のインス 
卜ール、利用するセキュリティ環境にあったセットアップが 
必要です。 

この章では、認証デバイスや SMARTACCESS の導入からお 
使いになるまでの基本的な流れを説明しています。 

1導入モデル . 48 

2作業の流れ . 50 

3認証デバイスのインストール . 51 

4 SMARTACCESS のインストール . 54 

5 SMARTACCESS のツール . 63 

6セキュリティ環境の構築 . 71 

7利用者固有のセキュリティ情報の設定 . 89 

8 SMARTACCESS の利用 . 102 

9アンインス！ル . 104 
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1 導入モデル 

SMARTACCESS は、スタンドア ロン またはワークグループ環境、ドメイン環境 
で、認証デバイスを利用するセキュリティ環境を構築できます。また、セキュリ 
ティ環境を構築する側、セキュリティ環境を利用する側、それぞれで 
SMARTACCESS の使用権限が異なります。 


SMARTACCESS での管理者と利用者 


SMARTACCESS を使ったセキュリティ環境を構築する側を「管理者」、そのセキュリティ環 
境を利用する側を「利用者」と呼びます。 

管理者は最適なセキュリティ環境を利用者に提供するための設定および管理を行い、利用 
者はそのセキュリティ環境により認証デバイスを利用して安全にコンピュータにアクセス 
することができます。 

SMARTACCESS には、セキュリティ環境を構築するツールとして「環境設定」、利用者固有 
の情報を管理するツールとして「ユーザー情報設定」があります。 

管理者および利用者の権限と主な実行可能ツールは次のとおりです。 



スタンドアロンまたは 
ワークグループ環境 

ドメイン環境 

実行可能ツール 

管理者 

ローカルコンピュータの 
Administrators グル'ープの 

メンバー 

ActiveDirectory ( ドメイン 
コントローラ）の Domain 
Admins グル^ー プのメン 

ノ彳' — 

環境設定/ユーザー情報 
設定 

利用者 

Users グル'ープのメンバ'一 

Domain Users グル^ ー プの 
メン パー 

ユーザー情報設定 


運用形態 


SMARTACCESS の主な運用形態は次のとおりです。 

■1 台のコンピュータで管理者と利用者が同一の運用 

導入から環境の設定、利用するまでを一括して一人で行います。主に個人ューザーが利用 
する場合の運用形態です。 

■1 台のコンピュータで管理者と利用者が異なる運用 

導入から環境の設定まで、一連の構築を管理者が行います。利用者は管理者が構築した環 
境で SMARTACCESS を利用します。 
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■1 台のコンピュータを複数の利用者が'使う運用 

複数の利用者が1台のコンピュータを共有して使う場合、導入から利用者ごとの環境の設 
定までを管理者が行います。利用者は利用者ごとに設定された環境で SMARTACCESS を利 
用します。 

■ネットワーク運用 

バイオ認証装置や ActiveDirectoiy と連携し、1台のコンピュータが認証用の情報や SMARTACCESS 
の環境設定情報を一括して管理します。利用者はスタンドアロンまたはワークグループ環境と 
同等にお使！/ヽになれます。 

ネットワーク運用については、「ネットワーク運用 」 H P .107) をご覧ください。 

AS 要- 

► バイオ認証装置や Active Directory との連携機能をお使いになるには、 SMARTACCESS/ 
Premium が必要です0 
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2 作業の流れ 


導入の手順は、お使いになる認証デバイスやセキュリティ環境によって異なりま 
す。主な手順は次のとおりです。 

□ 用意するもの 

• パソコン または ワークステーション 本体 

• ドライバーズディスク （ SMARTACCESS / Basic の場合）、または 「 SMARTACCESS / Premium 」 
CD-ROM 



P POINT 

►この章では、例として指紋認証による 「Windows ログオン」と「アプリケーションログオン」 
の基本的なセキュリティ構築の流れを説明しています。 


50 第 4 章インストールと設定 



















































SMARTACCESS ファーストステップガイド 


3 認証デバイスのインストール 

SMARTACCESS をインストールする前に、お使いになる認証デバイスのインス 
卜ールが必要です。 SMARTACCESS では、複数の認証デバイスを組み合わせて 
利用することもできます。 


BIOS の設定を変更または確認する 


次の認証デバイスをお使いになる場合、認証デバイスをインストールする前に必ず BIOS の 
設定を変更または確認してください。 

• セキュリティチップ 
• FeliCa 対応リーダ/ライタ 

□ セキュリティチップをお使いになる場合 

パソコンまたはワークステーション本体の『製品ガイド』の 「BIOS」 _「セキュリティ機 
能を使うには」をご覧になり、 BIOS の設定を変更してください。 

□ FeliCa 対応リーダ/ライタをお使いになる場合 

パソコン 本体の『製品ガイド』の 「BIOS」一 「セキュリティ機能を使うには」をご覧にな 
り、 BIOS の設定を確認してください。 


認証デバイスのインストール 


認証デバイスのインストール手順は次のとおりです。 

セキュリティチップをお使いになる場合 その他の認証デバイスをお使いになる場合 



認証デバイスのインストール完了 

- はセキュリティチップと組み合わせて利用する認証デバイスの場合の流れです。 

注1:パソコンまたはワークステーション本体の『製品ガイド』の 「BIOS」一 「セキュリティ機能を使 
うには」 
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SM& 

► 認証デバイスをインストールするときは、管理者権限で Windows にログオンする必要がありま 
す0 

►認証デバイスをインストールする前には、使用中のソフトウェアをすべて終了させてください。 
► スマートカードをお使いになる場合、ドライバのインストール後に次の手順でスマートカード 
の設定を確認してください。 

1. 「スタート」ボタン—「コントロールパネル」の順にクリックします。 

「コントロールパネル」ウィンドウが表示されます。 

2. 「パフォーマンスとメンテナンス」 — 「管理ツール」—「サービス」の順にクリックします。 
「サービス」ウィンドウが表示されます。 

3. 「 SmartCard 」 の「スタートアップの種類」が「自動」になっていることを確認します。 
「スタートアップの種類」が「自動」になっていない場合は次の手順に進みます。 

「自動」になっている場合は、確認はこれで完了です。 

4. 「 SmartCard 」 をダブルクリックします。 

「（口ーカルコンピュータ ） Smart Card のプロパティ」ウィンドウが表示されます。 

5. 「全般」タブの「スタートアップの種類」から「自動」を選択します。 

6. roKj をクリックし、すべてのウィンドウを閉じます。 

認証デバイスのインストール方法にっいては、次のディスク内に格納されているそれぞれ 
の認証デバイスの 「 Readme . txt 」 をご覧ください。 

FMV シリーズのカスタムメイドで、 FeliCa 対応リーダ/ライタを選択した場合 

パソコン本体に添付の 「 SMARTACCESS / Premium 」 CD - ROM に格納されています。 


セキュリティチップ内蔵の FMV シリーズ、 CELSIUS シリーズをご購入の場合 

FMV シリーズまたは CELSIUS シリーズのカスタムメイドで、指紋センサー、ス 
マートカードホルダー、またはスマートカードリーダ/ライタを選択した場合 

パソコンまたはワークステーション本体に添付の「ドライバーズディスク」に格納され 
ています。 

それぞれの認証デバイスの 「 Readme . txt 」 が格納されているフォルダは次のとおりです。 


□ SMARTACCESS/Premium の場合 （「 SMARTACCESS / Premium 」 CD-ROM 

内） 


認証デバイス 

格納先フォルダ 

指紋センサー 

指紋センサー 

¥flngerprint 

指紋認識エンジン 

¥FSTDrv 

セキュリテイチップ 

¥ IFXSW 20 

FeliCa 対応リーダ/ライタ 

¥SONY FeliCa リーダーライター 


注：スマートカードをお使いになる場合、 「 SMARTACCESS / Premium 」 CD - ROM にはスマートカード 
用のドライバが格納されておりません。 

お使いのパソコンまたはワークステーションに添付の「ドライバーズディスク」（― R 53) をご覧 
ください。 
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□ SMARTACCESS / Basic の場合（「ドライバーズディスク」内) 


認証デバイス 

格納先フォルダ 

指紋センサー 

( FMV - LIFEBOOK ) 

指紋センサー 

¥ Other¥fingerprmt 

指紋認識エンジン 

¥ Other¥FSTDrv 

セキュリティチップ 

¥ Other ¥ IFXSW 20 

スマートカードリーダ/ライタ 
( FMV - ESPRIMO、CELSIUS シリーズ） 

¥ Other¥Smart 

スマートカードホルダーまたはスマートカードスロット 

( FMV - LIFEBOOK ) 

¥0 ther ¥02 scb 2 kxp 
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4 SMARTACCESS のインス!ル 

認証デバイスのインストール完了後、コンピュータが再起動したら、 
SMARTACCESS をインスIルします。 


準備 


□ SMARTACCESS をインストールする前に 

あらかじめ次のことを確認してください。 

• SMARTACCESS は Windows ログオン認証を行うソフトウェアと併用することができませ 
ん。 SMARTACCESS をインストールする場合は、必ず他の Windows ログオン認証ソフト 
ウェアをアンインストールしてください。 

□ Windows 2000をお使いの場合 

Windows 2000をお使いの場合、「ユーザー権利の割り当て」の設定を変更する必要がありま 
す。 SMARTACCESS をインストールするには、 Windows アカウントの管理者権限を持つユー 
ザーである必要があります。 

「スタート j ボタン— • 「コントロールパネル」の順にクリックします。 

「コントロールパネル」ウィンドウが表示されます。 

「パフオーマンスとメンテナンス」— ■ 「管理ツール」 — 「ローカルセキユ 
リティポリシー」の順にダブルクリックします。 

「ローカルセキュリティ設定」が起動します。 
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3 ツリーから「ローカルポリシー」—「ユーザー権利の割リ当て」の順にク 
リックします。 


4 ポリシーから「オペレーティングシステムの一部として機能」をダブルク 
リックします。 

「ローカルセキュリティポリシーの設定」ウインドウが表示されます。 



ii 加(6)- 


臨。レ铺シ-■腕善細職口-加き-■卿 


OK I キゃンセル」 


「追加」をクリックします。 

「ユーザーまたはグループの選択」ウィンドウが表示されます。 

6 名前から管理者権限のユーザーまたはグループを選択して「追加」をクリッ 
クします。 

選択した管理者がウィンドウ下側に表示されます。 



7 「 ok 」 をクリックして、「ローカルセキュリティポリシーの設定」ウィン 
ドウに戻ります。 

8 適用先一覧に手順6で選択したアカウントが追加されことを確認し、 「0 K 」 
をクリックします。 

「ローカルセキュリティ設定」ウインドウに戻ります。 
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9 「ファイル」 — 「終了」の順にクリックします。 

「ローカルセキュリティ設定」が終了します。 

1〇 コンピュータを再起動して.設定を有効にします。 

A 重基 

►「口ーカルセキュリティ設定」については、 Windows 2000のヘルプをご覧ください。 


SMARTACCESS のインス I ^ - ル 


□インス I >ールの権限について 

SMARTACCESS をインストールするには、 Windows ァカウントの管理者権限を持つユーザー 
である必要があります。 

運用形態とインストールする管理者権限の関係は、次のとおりです。 


運用形態 

必要とする権限 

スタンドアロンまたはワークグループ環境 

口^ー カルコンピュ^ー タの Administrators グ 
ループのメンバー 

ドメイン環境 

ActiveDirectory (ドメインコントローラ）の 
Domain Admins グル^ープのメンバ^一 


□ SMARTACCESS のインストール 

SMARTACCESS のインストールは、インストーラを実行して画面の指示に従いながら行い 
ます。 

次の手順でインストールを行ってください。 

#墨暑 .） 

►お使いになる認証デバイスのインストールが完了してから、 SMARTACCESS をインストールし 
てください。 SMARTACCESS をインストールした後に認証デバイスをインストールすると、認 
証デバィスが正常に認識されない場合があります。 

►スマ _ 卜力ードをお使いになる場合、スマートカードホルダーを取り付けた状態で 
SMARTACCESS をインストールする必要があります。 

► SMARTACCESS をインストールする前に、使用中のソフトウェアはすべて終了させてくださ 
い0 

►ハードディスクに十分な空き容量 P.12) があることを確認してください。 

ユ次のディスクをセットします。 

• SMARTACCESS/Premium の場合 
「 SMARTACCESS / Premium 」 CD-ROM 

• SMARTACCESS/Basic の場合 

パソコンまたはワークステーション本体に添付の「ドライバーズディスク」 

2 「スタート」ボタン—「ファイル名を指定して実行」の順にクリックします。 


56 第4章インストールと設定 









SMARTACCESS ファーストステップガイド 


3 「名前」に次のように入力し、 roKj をクリックします。 

• SMARTACCESS/Premium の場合 

[CD/DVD ドライブ ] :¥SAPremium¥Setup¥setup. exe 

• SMARTACCESS/Basic の場合 

[CD/DVD ドライブ ]: ¥Other¥SABas ic¥Setup¥setup. exe 

「 SMARTACCESS 用の InstallShield ウィザードへようこそ」と表示されます。 



4 「次へ」をクリックします。 

「インスト'ール先のフォルダ」が表示されます。 
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5 インストール先を確認し、「次へ」をクリックします。 

インストール先を変更する場合は、「変更」をクリックします。 

■ セキュリティチップがインストールされている場合 

「セキュリティチップの自動バックアップ保存先設定」ウィンドウが表示されま 
す。 

手順6に進んでください。 



■ セキュリティチップがインストールされていない場合 

「プログラムをインストールできる準備ができました」と表示されます。 
手順9に進んでください。 




SMARTACCESS - InstallShield 


ブ的ラムをインストルする準備ができました 
ウけードは、インストールを閉始 t る準備ができました< 


「インストル」奄クリ妁して、インスト'•ルを始 UX 枝 U 

インストルの設定を参照した0変更埸合は、「戻る」をクリックじ C くださ0。「キャンセル」をウ 
リツりすると、ウイザードを終了します。 


[ < 戻5但） ||[イン/トール G ) I 匸 キャン乜レ I 


p POINT 

►セキュリティチップをお使いになる場合、システムフォルダのあるドライブと、 
SMARTACCESS のインストール先ドライブは同じ場所にしてください。セキュリ 
ティチップが正常に使用できなくなる場合があります。 
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6 「参照」をクリックして、自動バックアップの保存先を指定します。 

「セキュリテイチップの緊急時復元設定」ウインドウが表示されます。 



セキュリティチッブの緊急 B 雜元に必要な值元用トウンを作成しま寸。 

值元用卜ークン®保存先： 

I #P.S(R)... ] 


推奨:リムー/彳ブルメディア(例: U 5 B メモリ)(こ緊急 B 射 g 元用トクン 
を僻して、安全に保管して傲い。 

值元用トクンに設定するパスワ-ドを入力してく妓 0(6 〜256文字〉 
パスワード®: 


パスワードの確既 ( Q ): 


[ < 戻 S ( B ) II : r 欠へ必> i [ キゃンセル I 


7 「参照」をクリックして、復元用トークンの保存先を指定します。 

8 「パスワード」と「パスワードの確認」に、復元用トークンに設定するパス 
ワードを6文字以上256文字以下で入力します。 

「プログラムがインストールできる準備ができました」と表示されます。 
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9 「インストール」をクリックして、インストールを開始します。 

「 SMARTACCESS をインストールしています」と表示されます。 



インストールが正常に完了すると、 「 InstallShield ウイザードを完了しました」と表 
示されます。 



10 「完了」をクリックします。 

「 SMARTACCESS の InstallShield 情報」メッセージが表示されます。 



►インストールの完了後に、「コマンドプロンプト」ウィンドウが表示されることがあ 
ります。「コマンドプロンプト」ウィンドウは自動的に閉じますので手動で終了しな 
いでください。 
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\\ 「はい」をクリックして、コンピュータを再起動します。 

SMARTACCESS のインストール情報を有効にするには、 Windows の再起動が必要で 
す。 

►セキュリティチップをお使いになる場合、 SMARTACCESS インストール後に「最近 
使ったファイル」の一覧に、自動バックアップの保存先で指定したファイルと復元用 
トークンの保存先で指定したファイルが追加されることがありますが、選択しないで 
ください。 

□ アップグレード 

• SMARTACCESS / PremiumVl . OLIO , SMARTACCESS / BasicVl . lLlO , SMARTACCESS / BasicVl.OLIO 
から SMARTACCESS / PremiumVl .1 L 10 にアップグレードする場合、 SMARTACCESS のインス 
トールと同じ手順で行うことができます。インストールを実行すると、既存の SMARTACCESS 
の設定を維持したままでアップグレードができます。 

• アップグレードは、旧バージョンをインストールした管理者権限を持っ ューザーで ログ 
オンしている必要があります。 

A 重•要 • 

►アップグレードの際の不測の事故に備え、アップグレードを行う前に旧バージョンの 
バックアップを行って < ださい。バックアップについては、 『SMARTACCESS/ 
Premium リファレンスガイドツール編』または 『SMARTACCESS/Basic リフアレン 
スガイドッール編』をご覧ください。 

□ 認証デバイスの追加 

SMARTACCESS / PremiumVl .1 L 10 をすでに導入している環境に、認証デバイスを追加する場 
合は、 SMARTACCESS / PremiumVl . 1 L 10をインストールし直す必要があります 

1 バックアップッールで、璟境設定情報や全ユーザーのデータを退避します。 

ノくックアップツールについては、 『 SMARTACCESS / Premium リファレンスガイド 
ッール編』をご覧ください。 

SMARTACCESS をアンインス I '一 J レします。 

アンインストールについては、「アンインストール」一 「 SMARTACCESS をアンイ 
ンストールする」（一 > P .104) をご覧ください。 

3 追加する認証デバイスをインストールします。 

認証デバイスのインストールについては、「認証デバイスのインストール」（― P .51) 
をご覧ください。 

± SMARTACCESS をインス!'一 J レします。 

SMARTACCESS のインストールについては、 「 SMARTACCESS のインストール」（— 
P .54) をご覧ください。 

5 バックアップッールで、環境設定情報や全ユーザーのデータを復元します。 
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P POINT 

►バックアップツールによるデータの復元後は、認証パターンの設定は前の環境の設定が引き継 
がれるため、追加した認証デバイスをそのまま使用することはできません。追加した認証デバ 
イスをお使いになる場合は、認証パターンを設定し直してください。 

► SMARTACCESS/PremiumVI.ILIO がインストール済みの環境で SMARTACCESS/PremiumV1_1L10 
の setup.exe を実行すると、アンインストールが開始されます。 

►アップグレード時には、すでに導入済みの認証デバイスをアンインストールしないでください。 
SMARTACCESS を正しくアップグレードできない場合があります。 

►アップグレード時には、すでにインス I ^ールされているツールをカスタマイズインス I •'―ルに 
よりインストールしない設定にすることはできません。カスタマイズインストールについては 
[FSMARTACCESS/Premium リファレンスガイドカスタマイズ編』をご覧ください。 

►バックアップツールにより指紋の個別ユーザー情報は退避されません。指紋の運用モードで 
「パーソナル運用モード」を使用時に「認証デバイスの追加」を実行する場合は、データの退避 
を実行する前に必ず「通常運用モード」または「モバイル運用モード」で「個別ユーザー情報 
を使用」を「しない」に設定してください。「パーソナル運用モード」に設定を戻す場合は、 
データの復元後に「パーソナル運用モード」にし、個別ユーザー情報を取得し直してください。 
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SMARTACCESS のツール 


SMARTACCESS のインストールが完了すると、「環境設定」と「ユーザー情報設 
定」の2つのツールがお使いになれます。 


環境設定 


「環境設定」は、管理者が SMARTACCESS を利用するセキュリティ環境の設定を管理する 
ためのツールです。 

「環境設定」で設定する機能は次のとおりです。 

■ログオン認証 

□ 対象製品 

• SMARTACCESS/Premium 

• SMARTACCESS/Basic 

□設定内容 

Windows ログオン、アプリケーシヨンログオンおよび認証パターンなどの設定をします。 

■ポリシー 

□ 対象製品 

• SMARTACCESS/Premium 

• SMARTACCESS/Basic 

□設定内容 

SMARTACCESS ツールの起動制限や認証デバイスごとのセキュリティ設定をします。 

■機器制限 

□ 対象製品 

• SMARTACCESS/Premium 

• SMARTACCESS/Basic 

□設定内容 

Portshutter や FENCE-G ( SMARTACCESS/Premium のみ）の設定をします。 

■連携 

□ 対象製品 

• SMARTACCESS/Premium 
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□ 設定内容 

ActiveDirctory や Systemwalker との連携を設定します。 

■利用ログ管理 

□ 対象製品 

• SMARTACCESS/Premium 


□設定内容 

ログ取得に関する設定をします。 

■ユーザー 情報管理 
□ 対象製品 

• SMARTACCESS/Premium 

• SMARTACCESS/Basic 


□設定内容 

アカウントおよび認証情報の登録や管理をします。 


ユーザー 情報設定 


「ユーザー情報設定」は、指紋などの情報やパスワードなど、利用者固有の設定を利用者自 
身が設定するためのツールです。 

「ユーザー 情報設定」で設定する機能は次のとおりです。 

■ログオン 情報の登録 
□ 対象製品 

• SMARTACCESS/Premium 


• SMARTACCESS/Basic 


□設定内容 

BIOS 、 Windows 、 およびアプリケーションのログオン情報を登録したり変更したりします。 

■証明書 

□ 対象製品 

• SMARTACCESS/Premium 

• SMARTACCESS/Basic 


□設定内容 

スマートカードの証明書を登録します。 
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■連携 

□ 対象製品 

• SMARTACCESS/Premium 


□設定内容 

FENCE - G や Systemwalke との連携情報を登録したり変更したりします （ 「環境設定」で、 
FENCE - G や Systemwalker を利用する設定をした場合に表示されます)。 

■ユーザー情報の管理 
□ 対象製品 

• SMARTACCESS/Premium 


• SMARTACCESS/Basic 


□設定内容 

利用者のアカウント、および認証情報を登録したり変更したりします。 


SMARTACCESS をお使いになる前に 


■ Windows アカウントのパスワード設定 

SMARTACCESS の管理者および利用者には、 Windows アカウントにパスワード設定が必要 
です。 

既存の Windows アカウントを SMARTACCESS でお使レ、になる場合は、あらかじめ Windows 
でパ スワー ドの設定をします。 

新規に Windows アカウントを作成する場合は、 SMARTACCESS の「環境設定」で Windows 
アカウントとパスワードの設定ができます（― P .73)。 

感重•要蠢 

► Windows のパスワード設定については、 Windows のヘルプをご覧ください。 

■ご購入時の設定について 

認証デバイスには、ご購入時にユーザー名やパスワード、 PIN があらかじめ設定されていま 
すが、セキュリティ 上、 使い始めるときには必ずパスワードや PIN を変更してください（― 
『 SMARTACCESS / Premium リファレンスガイドツール編』、または 『 SMARTACCESS/Basic 
リファレンスガイドツール編』）。 
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認証デバイスのご購入時の設定は次のとおりです。 


認証デバイス 

設定項目 

ご購入時の設定 

セキュリテイチップ 

所有者パスワード 

administrator 

指紋センサー 

指紋 ユーザー 名 

saadmm 

指紋センサー 

バイオパスワード 

administrator 

1 C カード （ FeliCa 方式） 

利用者 PIN 

0000注 

1 C カード （ FeliCa 方式） 

管理者 PIN 

administrator 注 

スマートカード 

利用者 PIN 

0000注 

スマートカード 

管理者 PIN 

administrator <主 


注： FMV オプション製品である FeliCa 対応非接触 1C 力ード ( FMFLC - C 1) および スマート カード 
(FMSMA-C1) を使用した場合の設定値です。それ以外の力ードで作成や発行を行った場合はこの 
限りではありません。 


►すでにセキュリティチップの所有者パスワードが設定されている場合、設定されている所有者 
パスワードが有効になります。 

■ Windows XP の「共有とセキュリティ」をお使いの場合 

Windows XP の「共有とセキュリティ」をお使いで、ューザープロファイルのフォルダを 
「プライベート」に設定している場合は、ューザープロファイルのフォルダへのアクセスは 
利用者のみに許可されます。 

SMARTACCESS の設定を行うとき、管理者が利用者のューザープロファイルのフォルダに 
アクセスする必要があることがありますので、「このフォルダをプライベートにする」の設 
定をオフにしてください。 

設定をオフにする手^ I は次のとおりです。 

► 「このフォルダをプライべ一卜する」設定を変更するには、管理者権限をもつアカウントでログ 
オンしている必要があります。 

► ユーザープロファイルやフォルダのプライべ一卜設定については、 Windows のヘルプをご覧く 
ださい。 

「スタート』ボタン— • 「マイコンピュータ」の順にクリックします。 

「マイコンピュータ」 ウィンドウが表示されます。 

Windows がインス!ルされているドライブ（通常は「ローカルディス 
ク （C:)」）—「Document and Settings」 の順にダブルクリックします。 
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3 設定を変更するユーザーアカウント名のフォルダを右クリックし、「共有と 
セキュリティ」をクリックします。 

「[ユーザー名]のプロパティ」ウインドウが表示されます。 



「このフォルダをプライべートにする」のチェックを外します。 

4 「 ok 」 をクリックし、すべてのウィンドウを閉じます。 

A 重《■要- 

►運用上の都合などで「このフォルダをプライべ一卜にする」をチェックしている場合、 
管理者は次の設定ができなくなります。 

■「環境設定」一「ユーザー情報管理」の「アカウント追加」 

■ 「環境設定」一「ユーザー情報管理」一「セキュリティチップ」の「ユーザー情報設 
定の起動」 

■ 「ユーザー情報設定」 
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ISE パ S - ン眇 



[ 新規⑩ - ] I 験妙- I 匸 H _ 做® ) 



シンク■ルサインオン® ©しない 〇 する 

揀作保器©: ®UtU 〇 する 

Pi ? オンか^ 了するまで、面面を播(乍できな I >よ51 こ 保誰します。 



? ポリシ¬ 
^: 榴器制限 
P ユーザー 牾報管理 


「環境設定」を起動するには、 SMARTACCESS をインストールした管理者権限をもつアカウ 
ントで Windows にログオンする必要があります。 

「スタート」ボタン — 「（すべての）プログラム」 —「SMARTACCESS」 
—「環境設定」の順にクリックします。 

「環境設定」が起動します。 

左側の、機能をツリー構造で表示している領域を「設定項目一覧」と呼び、右側に 
は「設定項目一覧」から選択した機能の設定内容を表示します。 

「設定項目一覧」には、導入されてない認証デバイスや、インストールされていない 
連携ソフトウヱアは表示されません。また、設定内容にはコンピュータ全体の設定 
が表示されます。 


P POINT 

►「設定項目一覧」から選択した機能を設定したら「適用」をクリックし、続けて他の機能を設定 
することができます。 

►「環境設定」を終了するには、 roKj をクリックします。設定を変更した場合は再起動が要求さ 
れます。再起動することで設定を有効にすることができます。 


〇 ^定を有効(卩する(こは再起助が必要で•す。 

• J 芩 すく"再起兹しますか？ 

今すぐ再起觔寸るには、「はい」をクリックしまサ。 

手助で•再起助す2)(こは、「( X 、え」初リ、ククしまサ。 

匚はい印 I [ いいえ# ] 


環境設定の起動 




SS 333 VJ.HVWW 


^ 
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を f ライドさせてください。 


ユーザー名 ( u ): [T 



SB 讚 , 


[ キヤンセル | 


「ューザー情報設定」では利用者自身の設定内容の確認や設定を行います。 

薦暴 ） 

► 「環境設定」で設定されている認証デバイスによる認証が要求されます。 

「ユーザー情報設定」をお使いになる前に、必ず「セキュリティ環境の構築」 （— P .71) の手順 
に従って、「環境設定」で利用者のアカウントと認証情報を登録してください。 

| 「スタート」ボタン — 「（すべての）プログラム」 —「SMARTACCESS」 
— 「ユーザー情報設定」の順にクリックします。 

認証を要求するウィンドウが表示されます。 

•例：指紋センサーをお使いの場合の認証要求ウィンドウ 


ユーザー情報設定の起動 


指软認 a 


SSI 1 J 33 viuvss 
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設定頂目一覧 (L): 

國 Windows ログオン 
a ア:# u ケ- w ン cm ン 
P ユーザー悄報音理 



左の、:/ U- ⑽項目を S 折して 


認証情報を入力し、ログインします。 

認証情報は利用する認証デバイスによって異なります。 
「ユーザー情報設定」が起動します。 


3 ログオン認証された利用者のユーザー情報が表示されます。 

左側の、機能をツリー構造で表示している領域を「設定項目一覧」と呼び、右側に 
は「設定項目一覧」から選択した機能の設定内容を表示します。 

「設定項目一覧」には、導入されてない認証デバイスやインストールされていない連 
携ソフトウェアは表示されません。また、設定内容には「環境設定」で設定されて 
いる利用者固有の設定内容が表示されます。 

P POINT 

►「ユーザー情報設定」を終了するには、「閉じる」をクリックします。 
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6 セキュリティ環境の構築 


セキュリティ環境の構築は、管理者が「環境設定」で行います。また、利用者固 
有の情報設定は利用者が「ユーザー情報設定」で行います。 

SMARTACCESS によるセキュリティ環境の構築手順を例に、基本的な流れを説 
明します。 

ここでは指紋認証を例にとり、コンピュータの起動時および Web サイトの接続時の認証を 
指紋認証に設定する手順を説明します。 

スマートカードなどの認証デバイスをお使いになる場合も、同様の手順で設定します。 
セキュリティ構築手順の基本的な流れは次のとおりです。 


必須の設定 認証デバイスまたは必要に応じて登録、設定します。 


認証パターンの登録の確認 



ログオン認証一組み合わせ（複数の認証デバイスの利用の場合 ）（_ 



アプリケーションログオン ログオン認証ーアプリケーションログオン （— P .82) 


アプリケーションログオンの有効化ーアプリケーションログオン機能の利用 





パスワード入力画面の登録 

—登録されているアプリケーシヨンーパスワード入力画面登録ツール 
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iSSI パ 5 -ン砂 



[ 新規勉 -.] 匚戯⑽ ...] I 卽辟® ] 



シ w ルサ心オン纷 ® l^u or * 

橡作娜 s >: © Uft ' 〇す* 

オン! J 费了するまで、画面を棟作できな (■ 1ょラこ保誤 L ます。 


[ OK I [ヰヤ XZ ル I [ 删⑻ I 


設定頂目 一!! ( L ): 

TEgS2M3 

f 和 j シ- 


認証パターンには、ドライバがインストールされている認証デバイスが自動的に登録され、 


-覧で表示されます。 

「スタート」ボタン— • 「（すべての）プログラム」 
— 「環境設定」の順にクリックします。 

「環境設定」が起動します。 


TSMARTACCESSJ 


2 「設定項目一覧」から「ログオン認証」をクリックします。 

「認証パターン」の一覧にドライバをインストールした認証デパイスが表示されてい 
ること確認します。 


3 「キー設定」の (Ctrl+Alt+Delete) の隣に「指紋」が表示されていること 
を確認します。 

「指紋」以外の認証パターンが表示されている場合には、次の手順で認証パターンを 
変更します。 

1.(Ctrl+Alt+Delete) をクリックして選択し、「編集」をクリックします。 

「認証パターンの追加/変更」が起動します。 
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A 重赢 

►複数の認証デバイスをお使いになる場合は、認証パターンの組み合わせや認証する順序および 
認証方式を「認証バターンの追加/変更」ウィンドウで登録します（— 『SMARTACCESS/ 
Premium リファレンスガイド機能編』、または 『SMARTACCESS/Basic リファレンスガイド 
機能編』の「ログオン認証」一「ログオン認証の設定方法」）。 

► 認証用のユーザー情報の登録は、指紋センサーをお使いの場合は利用者ごとに指紋を登録しま 
す0 

►「ァプリケーションログオン」を設定した場合は、利用者は「ユーザー情報設定」でアプリケー 
ションログオン情報の登録を行います（― R96)。 


認証パターンの登録の確認 




ssmouviuv 芝 W 
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2.「第1認証デバイス」が「指紋」、「第2認証デバイス」が空白の組合せをクリッ 
クして 「0K」 をクリックします。 

►「キー設定」は、 「Windows へようこそ」ウィンドウから認証ウィンドウに切り換える 
ときに使われるキーです。ご購入時の設定は「 （Ctrl+Alt+Delete) 」 が登録されていま 
すが、必要に応じて変更することができます。 

変更するには、「編集」をクリックし、「認証パターンの追加/変更」ウィンドウで行 
います（— 『SMARTACCESS/Premium リファレンスガイド機能編』、または 
『SMARTACCESS/Basic リファレンスガイド機能編』の「ログオン認証」一「ログ 
オン認証の設定方法」）。 

► スマート カー ドホルダーが外された状態で SMARTACCESS のインストールすると、 
「認証パターン」に「スマートカード」が登録されません。その場合は、いったん 
SMARTACCESS をアンインスI^ールしてからスマートカードホルダーを取り付けて 
再度 SMARTACCESS をインストールしてください。 

4 続けてアカウントの登録を行う場合は、「適用」をクリックします。 

アカウントの登録を行う場合は、「アカウントの登録」（― P .73) をご覧ください。 

P POINT 

►「環境設定」を終了するには、 roKj をクリックします。再起動を要求するウィンドウ 
が表示された場合は、 Windows を再起動して設定を有効にします。 


アカウントの登録 


SMARTACCESS を利用する管理者や利用者のアカウントは、「管理者ウイザード」で登録し 
ま十 

お使いの認証デバイスによってアカウントの登録の手順は異なります。「管理者ウイザー 
ド」利用したアカウントの登録手順は次のとおりです。 


セキュリティチップ 指紋センサ- , c*-K ( Fel ^ S ) 



アカウント登録の完了 
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►「環境設定」の「ポリシー」でパスワードの複雑さなどが設定されている場合は、そのパスワー 
ド制限に準じます。 

► スタンドア ロン またはワークグループ環境で利用しているコンピュータの場合、 Windows アカ 
ウントは Administrators グループに所属している必要があります。 

►ドメイン環境で利用しているコンピュータの場合、 Windows アカウントは、 ActiveDirectory (ド 
メインコントローラ）の Domain Admins グループに所属している必要があります。 

►指紋センサーをお使いの場合、「環境設定」でのアカウントの登録後に利用者自身の指紋を登録 
する必要があります （― R 89)。 

► SMARTACCESS/Premium でバイオ認証装置連携をお使いの場合、 SMARTACCESS アカウント 
の「アカウント名」と「パスワード」は、バイオ認証装置に登録されている「ユーザー名」と 
「パスワード」と同じ情報を登録します。 

■ 管理者と利用者のアカウントの登録 

ここでは、指紋センサーを使ったセキュリティ環境で、新規に管理者と利用者を順に登録 
する手順を説明します。 

AS.^ 

►指紋センサーをお使いで、指紋認証を口ーカルコンピュータで行う場合、アカウントの登録に 
は認証が必要です。アカウントを登録するために、ご購入時の設定で 「saadmin」 アカウント 
を用意しています。 

「スタート」ボタン— • 「（すべての）プログラム」 「SMARTACCESS」 
— 「環境設定」の順にクリックします。 

「環境設定」が起動します。 

2 「設定項目一覧」から「ユーザー情報管理」をクリックします。 


琛堉設定 __ [^Jl_n|M 


設定頂目一覧 ( l > 

田 置 w オン驅 
± ボリシ~ 

畀棚器* u 限_ 



7* ゥント进加： [ Eto ®-. 

管理#ウィザードを起 to して、アカウントを追加します。 


scollluuviuvscn 
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3 「アカウントの追加」から「起動」をクリックします。 

「管理者ウイザード」ウィンドウが表示されます。 



4 内容を確認し.「次へ」をクリックします。 

「 SMARTACCESS アカウントの登録」が表示されます。 


SMART ACCESS アカウント (D 登録 SMARTi 

個人の氏名や钍貝番号など、個人を識別す 5SMARTACCESS アウントを入力します。 




アカウント名凶： 


悃人を識別す 5SM ARTACCESS のアカウントを入^します。 


パスワードが 
パスワード©確 E(S): 


I 次へ⑽〉1 I キャンレ ) 
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SMARTACCESS ファーストステップガイド 

5 SMARATACCESS で使用する管理者アカウントを登録します。 

「アカウント名」と「パスワード J、 「パスワード入力確認」を入力して、「次 
へ」をクリックします。 

「Windows ユーザーの登録」が表示されます。 



►「アカウント名」および「パスワード」は SMARTACCESS のアカウント名およびパス 
ワードです。 

アカウント名とパスワードの制限は次のとおりです。 

■ アカウント名 
-指紋センサーの場合 

重複しない1〜16文字の半角英数字と記号$()@_-.% 

_その他の認証デバイスの場合 
1文字以上 
■ パスワード 
_指紋センサーの場合 
8〜32文字の半角英数字と記号$()@_-.% 

_その他の認証デバイスの場合 
6〜256文字 

►「ポリシー」で「複雑さの設定」などの制限を設定している場合、設定されている制 
限に従います。 

►「パスワードの確認」には、「パスワード」と同じ情報を入力します。 

►指紋センサーをお使いになる場合、「アカウント名」は「ユーザー名」、「パスワード」 
は「バイオパスワード」として設定されます。 

►セキュリティチップをお使いになる場合、「パスワード」は「ユーザーキーパスワー 
ド」として設定されます。 

► スマートカードや 1C 力ード （FeliCa 方式）をお使いになる場合、「パスワード」は 「PIN」 
として設定されます。 
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6 管理者用の Windows ユーザーを登録します。 

「 Windows ユーザー名」と「ドメイン丄「パスワード」.「パスワード入力 
確認」を入力し、「次へ」をクリックします。 

設定の確認」が表示されます。 



►「Windows ユーザー名」、「パスワード」は、 SMARTACCESS アカウントの「アカウン 
卜名」、「パスワード」と異なる情報で登録可能です。 

►すでに Windows アカウントが登録されている場合、 「Windows ユーザー名」の▼をク 
リックしてユーザー名を選択できます。 

►ドメインに参加している場合は、「ドメイン」の▼をクリックしてドメインを選択で 
きます。 

►「ドメイン」を選択してから、 「Windows ユーザー名」の▼をクリックするとそのドメ 
インのユーザーアカウントを選択できます。 

► 「パスワード」には、 Windows アカウントで登録されているパスワードを入力します。 
►「パスワード入力確認」には、「パスワード」と同じ情報を入力します。 

P POINT 

► スマートカードおよび 1C 力 _ ド (FeliCa 方式)の場合は、力ードセットを要求するウィ 
ンドウが表示されますので、リーダ/ライタにカードをセツトします。 
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_ をスライドさせてください。 


ユーザ'-名 ( U ): 



[ キヤンセル ] 


SMARTACCESS ファーストステップガイド 

7 「別のユーザーを設定する」をチェックして「次へ」をクリックすると、続 
けて利用者のアカウントを登録できます。 

「 SMARTACCESS アカウントの登録」が表示されます。 



複数のアカウントを登録する場合は、手順5〜7を繰り返します。 

8 アカウントの登録を終了するには、「別のユーザーを設定する」のチェック 
を外して「次へ」をクリックします。 

「指紋認証」ウィンドウが表示されます。 


指软認証 


ssllluuviuvss^v 
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SMARTACCESS ファーストステップガイド 


ユーザー名とバイオバスワードを入力してください。 


ユーザー名 (U): [saadmin 

)i イオノ i スワ—ド (£): [林*********** 



0 K | [ キャンセル | 




►スマートカードおよび 1C カード （FeliCa 方式）をお使いの場合、カードセットを要求 
するウインドウが表示されますので、リーダ/ライタにカードをセットします。 
「完了」と表示されます。手順11に進んでください。 

►セキュリティチップをお使いの場合は、「完了」と表示されます。手順11に進んでく 
ださい。 


9 【 fio 】 キーを押します。 

「 ユーザー 名とバイオパス ワ- 


ドを入力してください。」と表示されます。 


1〇 指紋認証をローカルコンピュータで行う場合は、「ユーザー名」に 
「 saadmin 」、 「バイオパスワード」に 「 administrator 」 と入力し 、 「OKJ 
をクリックします。 

「完了」と表示されます。 


SMARTACCESS 



設定は完了しました。 


戻:-ン氐 I 完 


管理者〇イザー 


指紋認設 


SSUJ 33 viuvss^M 
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SMARTACCESS ファーストステップガイド 


顯藝要- 

►ユーザー名 「saadmin」 は、指紋認証を口ーカルコンピュータで行われる場合に利用す 
る、ご購入時の指紋認証用の管理者アカウントです。 

管理者の登録完了後、ユーザー名 「saadmin」 を削除することをお勧めします。（— 
『SMARTACCESS/Premium リファレンスガイドツール編』または 『SMARTACCESS/ 
Basic リファレンスガイドツール編』の「管理者ツール」一「ユーザー情報管理」一 
「指紋」） 


11 「完了」をクリックします。 

「環境設定」に戻ります。 


続けて Windows ログオンの設定を行う場合は、「適用」をクリックします。 

Windows ログオンの設定を行う場合は、 「Windows ログオン 」 H P .81) をご覧くだ 
さい0 


P POINT 

►「環境設定」を終了するには、 roKj をクリックします。再起動を要求するウィンドウ 
が表示された場合は、 Windows を再起動して設定を有効にします。 


ssllluuviuvss 
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SMARTACCESS ! こよる Windows ログオン®: 



CK ? オン情報の自觔登錄 U ): 〇しない ® す5 

オン KH 肋"、金錄3れて U 及 > 場合、オンす5とさに自助登録し 


バスワードの自助生成®: ® U£U 〇 する 



状勝 1513巨!®条件 ijis ^ nxu ます - I 放定 CX 1 



状期：[〇スタ7イズさ rm 法せん [ is 定迄〉...] 



I 疏頂 


項目-覧以 

远牙ン ISil 
l 3 f WindowsPi ? オン 

アカケ-シヨ:グオン 
ポ IJ シー 
棚器制限 
ユーザー牾報音理 


SMARTACCESS は Windows へのログオンを、認証デバイスを利用したログオンに置き換え 
ることができます。 

ここでは、 Windows のログオン認証を従来の Windows パスワードの認証から SMARTACCESS 
のデバイス認証に変更する手順を説明します。 

■ Windows ログオンの有効化 

Windows ログオンを利用するには、 「 SMARTACCESS による Windows ログオン」を有効に 
します。 


「スタート」ボタン —r (すべての）プログラム」 
— 「環境設定」の順にクリックします。 

「環境設定」が起動します。 


「 SMARTACCESS 」 


「設定項目一覧」から「ログオン認証 」— 「Windows ログオン」の順にク 
リックします。 

^ 「 SMARTACCESS による Windows ログオン」を「する」をクリックします。 


4 続けてアプリケーションログオンの設定を行う場合は、「適用」をクリック 
します。 

アプリケー ションログオンの 設定を行う場合は、アプリケー ションログオンの 有効 
化に進みます（― P .82) 

P POINT 

►「環境設定」を終了するには、 roKj をクリックします。再起動を要求するウィンドウ 
が表示された場合は、 Windows を再起動して設定を有効にします。 


Windows ロクオン 
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「アプリケーションログオン」は、アプリケーションの起動時や Web サイトへの接続時のパ 
スワード認証を SMARTACCESS で認証する機能です。 


rM » 重.要- 

►「環境設定」で「アプリケーションログオン」を設定した場合、利用者は「ユーザー情報設定」 
で「アプリケーションログオン情報」を登録することにより Web サイトへのアプリケーション 
ログオンを行うことができます （― P _96)。 

■アプリケーションログオンの有効化 

Internet Explorer で表示される Web サイトのパスワード認証を、 SMARTACCESS のデバイス 
による認証に置き換える手順を説明します。 


「スタート」ボタン— • r (すべての）プログラム」 
— 「環境設定」の順にクリックします。 

「環境設定」が起動します。 


「 SMARTACCESS 」 


「アプリケーションログオン」の 


2 

3 「アプリケーションログオン機能の利用」の「する」をクリックします。 


「設定項目一覧」から「ログオン認証」 
I 頓にクリックします。 


4 


続けてパスワード入力画面の登録を行う場合は、「適用」をクリックします。 

パスワード入力画面の登録を行う場合は、「パスワード入力画面の登録」（一 P .83) を 
ご覧ください。 


アプリケーションログオン 
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アゴリケーシ a ンログオン雛の利用秘： OUtU 


新規妙'-] 


パスワ-ド$更画面‘®報の登餘 [起助 I 

全ュ-ザ-共彳スワ-ド A^S»B» わアイル®««晚砂 


| C：¥Program Files¥Fujitsu¥SMARTACCESS¥Data I 参照 (R).„ 


Pi? オン _ の自動登綠 (U>: OUJU ® する 

3>ノ- Jl/il 面上 i こ表 i スワード入力画面1?〇グオン： 


I 娜®-. I 


• I [ 臓 ] 


SMARTACCESS ファーストステップガイド 

P POINT 

► 「環境設定」を終了するには、 「0K」 をクリックします。再起動を要求するウィンドウ 
が表示された場合は、 Windows を再起動して設定を有効にします。 

■パ スワード入力画面の 登録 

Internet Explorer で表示される Web サイトのパスワード認証を、 SMARTACCESS のデバイス 
による認証に置き換える手順を説明します。 

►「アプリケーションログオン」で関連付けする Web サイトは、認証ザービスに対応している必要 
があります。 

「スタート」ボタン — 「（すべての）プログラム」 —「 SMARTACCESS 」 
— 「環境設定」の順にクリックします。 

「環境設定」が起動します。 

2 「設定項目一覧」から「ログオン認証 j — 「アプリケーションログオン」の 
順にクリックします。 
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SMARTACCESS ファーストステップガイド 

3 「全ユーザー共通のパスワード入力画面情報ファイルの参照先」に参照先の 
フォルダが表示されていることを確認してから、「新規」をクリックします。 

「パスワード入力画面登録ツール」が起動します。 



P POINT 

►参照先を変更するには、「参照」をクリックして、インストール先のフォルダを変更 
してください。 

► 「全ユーザー共通のパスワード入力画面情報ファイルの参照先」は SMARTACCESS の 
「パスワード入力画面」の設定情報を記述したファイルを格納するフォルダです。必 
要に応じて格納先を変更することができます。 

4 Internet Explorer を起動し、 Web サイトに接続してパスワード入力画面 
を表示します。 

重•要 • 

►「Web ページが表示したフォーム認証形式のパスワード入力画面」をお使いになる場 
合は、ブラウザソフトは Internet Explorer をお使いください。他のブラウザソフトを 
お使いになる場合は、 「Java アブレットまたは ActiveX を使用したパスワード入力画 
面」を選択します（— 『 SMARTACCESS/Premium リファレンスガイド機能編』、ま 
たは 『 SMARTACCESS/Basic リファレンスガイド機能編』の「アプリケーションロ 
グオン」一「パスワード入力画面の登録」）。 
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SMARTACCESS ファーストステップガイド 


5 「 Web ページが表示したフォーム認証形式のパスワード入力画面 J をクリッ 
クして、「次へ」をクリックします。 

「 Step -2/4 表題の指定」と表示されます。 



P POINT 

►接続した Web サイトのパスワード入力画面に「パスワード入力画面登録ツール」ウイ 
ンドウが隠れている場合は、タスクバーなどで「パスワード入力画面登録ツール」ウイ 
ンドウをアクテイブにします。 
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6 「関連付けツール」回を Web サイトの表題にドラッグし、パスワード入力 
画面の表題を指定します。 

「表題」 「 URL 」 にドラッグした Web サイトのパスワード入力画面のタイトルと URL 
が入力されます。 



P POINT 

►次の例のように「関連付けツール」を Web サイトのパスワード入力画面のタイトル 
/ く一にドラッグします0 



「関連付けツール」は関連付けすると、表示が lg ] から运]に変わります。 
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7 内容を確認して、「次へ」をクリックします。 

「 Step -3/4 入カフィールドの指定」と表示されます。 



P POINT 

► Web サイトの入カフイールドがパスワードのみの場合は「パスワードを入力する」だ 
けにチェックをしてください。 



8 「ユーザー名を入力する」と「パスワードを入力する」にチェックが入って 
いることを確認して、「次へ」をクリックします。 

「 Step -4/4 パスワード入力画面情報ファイルの作成、作業完了」と表示されます。 
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アブリ <7 ■-ソ S-/Q クオノ棵能の利用幽： 


アブリケーン a ン名 
Fujitsu.ASP 


> U ワ-ド変更画面牾? S の登録： [ 起助®-. 

全ユ-ザ-共通のノ '•スワ-ド入力麵《わァイルの参照先®: 
C.¥Program Files¥Fujitsu¥SMARTACCESS¥Data 


[ 匚娜 BX . 


郎オン ’ttifii の自助登 sa(u): ouau ® す？） 

でノ-ル画面上に表； W ヮ-ド幼画面'!?□グオン： 

ゴ>ソつのバスワード入力画面で、特定のキ-を同時 l:1TT 
とロヴォン舒 H 法す。 

匚通択 ©- | 


特定のヰ-: 


CtrKShift+F2 


' I [ Offi(A) 


r atpysy^il 

彦 WindowsPd? オン 
& l ア为ケーン a ンロク■オン 
? ポリシ'* 

T 榴器*腿 
0ユーザー牾報管理 


SMARTACCESS ファーストステップガイド 

0 「アプリケーション名」を入力して、「完了」をクリックします。 

「パスワード入力画面情報が登録されました。」という確認ウィンドウが表示されま 

す。 





1〇 roKj をクリックして.「環境設定」に戻リます。 

登録した Web サイトを表示している IntemetExplorer のウインドウを閉じてください 


ll roKj をクリックして、「環境設定」を終了します。 

再起動を要求するウィンドウが表示されます。 


P POINT 

►続けて他の機能の設定を行う場合は、「適用」をクリックします。 

「はい」をクリックして Windows を再起動し、設定を有効にします。 

► Internet Explorer のクロススクリプティング問題への対策により、パスワード入力画 
面が frame タグを使用してほかの URL を参照している場合、正しく ログオンできな 
い場合があります。この場合、参照先の URL をインターネットオプションで「信頼 
済みサイト」として登録しておく必要があります。 


A 


設定を有効にする(こは再起助が必要！:•す。 

今すく"再起肋しますか？ 

今すく•再起肋するには、「は㈧をクリックしま寸。 
手觔で再起肋す5>(こは、「いいえ」をクリックします。 


はい⑺ | [ いい£ 1 > 


現埔設定 


八スワード入力画面登録ツー 


必ソ —is ^ 
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利用者固有のセキュリティ情報の設定 


管理者が「環境設定」で構築したセキュリティ環境は提供されますが、利用者が 
SMARTACCESS の運用開始時に利用者固有のセキュリティ情報を設定します。 
ここでは、「セキュリティ環境の構築」（― P.71) で構築されたセキュリティ環境 
を利用するための利用者の認証情報やパスワード設定する手順を説明します（例 
として指紋センサーを利用した場合を記述します）。 


必須の設定 認証デパイスまたは必要に応じて登録、設定します。 


機能 設定 



認証用のユーザー情報の登録 


指紋センサーをお使いになる場合は、認証用の指紋の登録が必要です。指紋の登録は，「ュー 
ザー情報設定」で行います。 

1コンピュータを起動します。 

「 Windows へようこそ」ウインドウが表示されます。 
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4 「ユーザ—名」「バイオパスワード」を入力して、 roKj をクリックします。 

Windows が起動します。 

► 指紋を登録する利用者アカウントのユーザー名とバイオパスワードを入力します （— 
P .92) 0 


【 Ctrl 】 + [ Alt ] + 【 Delete 】 キーを押します。 

「 Windows へログオン」ウインドウの認証画面が表示されます。 


3 【 F 10】 キーを押して、バイオパスワード認証ウィンドウに切り換えます。 

「 Windows へログオン」ウインドウの「ユーザー名とバイオパスワードを入力する」 
が表示されます。 



指紋認証 


指紋 



ssllluuviuvssi^ 
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「スタート」ボタン — 「（すべての）プログラム」— •「SMARTACCESS」 
— 「ユーザー情報設定 J の順にクリックします。 

「ユーザー情報設定」ウィンドウの認証画面が表示されます。 



6 【 fio 】 キーを押して、バイオパスワード認証ウィンドウに切リ換えます。 

「ユーザー情報設定」ウィンドウの「ユーザー名とバイオパスワードを入力する」が 
表示されます。 


ーザー牾報設定 


指软認証 


sslllouvitcvss 
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「バイオパスワード」を入力して、 roK 」 をクリックします。 

「ユーザー情報設定」ウィンドウが表示されます。 


► 指紋を登録する利用者アカウントのバイオパスワードを入力します。 

8 「設定項目一覧」から「ユーザー情報管理」—「指紋」の順にクリックします。 

起動時に認証したアカウントの指紋情報が表示されます。 


•，Ef Pi? オン酬の登綠 
■33 ユーザー牾報 g 理 


ューザ-名： 

登錄され双獅紋城質： 
品 S レペル： 

照合〆ル： 




ssuluuvilrvs 


rd 
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9 内容を確認して、「登録」をクリックします。 

「指紋認証」ウィンドウの「ユーザー名とバイオパスワードを入力する」が表示され 
ます。 


指软認証 


指をスライドさせてください。 


1〇 【F10】 キーを押して、バイオパスワード認証ウィンドウに切り換えます。 

「指紋認証」ウィンドウの「ユーザー名とバイオパスワードを入力する」が表示され 
ます。 



指紋認 a 


ssllluuviuvss^% 



SSUJ 33 viuvsSA% 
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要也 

►指紋を登録する利用者アカウントのパイオパスワードを入力します P .92)。 

12 指紋を登録したい指をクリックして.「登録/変更」をクリックします。 

「指の置き方説明」ウィンドウが表示されます。 



P POINT 

►間違えて別の指をクリックした場合は、「キャンセル」をクリックして再度「登録/ 
変更」をクリックし直します。 
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13 内容を確認して、 「 ok 」 をクリックします。 

「指紋入力」ウィンドウが表示されます。 



14 表示されるメッセージに従って、4回指紋を入力し、「登録する指紋データ 
を作成しました」と表示されたのを確認して roKj をクリックします。 

「指紋の登録/変更」ウィンドウが表示されます。 
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15 2本目に登録する指をクリックし、手順12〜14の操作を行います。 

「指紋の登録/変更」ウィンドウが表示されます。 



l(i 登録した指にチェックマークが設定されていることを確認し、 roKj をク 
リックして、指紋情報を登録します。 

「ユーザー情報設定」ウィンドウに戻ります。 

P POINT 

►登録した指紋を取り消すには、登録した指をクリックして「削除」をクリックします。 
►「キャンセル」をクリックすると指紋の登録を中断して「ユーザー情報設定」ウィン 
ドウに戻ります。 

続けて「アプリケーションログオン情報」の登録を行う場合は、「アプリケーションログオ 
ン情報の登録」（― P .96) をご覧ください。 

P POINT 

►「ユーザー情報設定」を終了するには、「閉じる」をクリックします。 


アプリケーションログオン情報の登録 


利用者のアプリケーションログオン情報の登録を行います。 

►「アプリケーションログオン情報」を登録するには、「アプリケーションログオン」を利用する 
利用者アカウントで Windows にログオンする必要があります。 

►「アプリケーションログオン」を利用する利用者アカウントで、「ユーザー情報設定」を起動す 
るときは利用者アカウントで認証します。 

►「アプリケーションログオン情報」を登録するには、事前に管理者が「環境設定」で「アプリ 
ケーシヨンログオン」の設定を行っている必要があります。 
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「スタート」ボタン->「（すべての）プログラム」-^ 「SMARTACCESS」 
— 「ユーザー情報設定」の順にクリックします。 

「ユーザー情報設定」ウィンドウの認証画面が表示されます。 


指紋認証 


指をスライドさせてください。 


ウインドウのメッセージに従って指紋を入力します。 

認証されると「ユーザー情報設定」が起動します。 

3 「設定項目一覧」から「ログオン情報登録」—「アプリケーションログオ 
ン」の順にクリックします。 

「アプリケーションログオン情報」が表示されます。 


設定頂目一覧 ( L ): 

Pi? オンの登錄 
yj] Windows ログオン 
eij アゴ U ケーシ a ンロヴオン 
P ューザー悄報音理 


7 今 


登綠3れて1吻アカケーン3ンロヴオン1棚® 
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設定項目-⑽ 

日！^ オン》報の登録 

yjj WindowsPii' オン 
mi アゴ U ケ-シ a ンロヴオン 
出 P ユーザー语報音理 


5 ? 


登錄されてIるアゴ U ケーシ a ンロヴオン B 卿 


アカケーン a>& 
Fujitsu. ASP 


登錄状態 
登腳み 


SMARTACCESS ファーストステップガイド 


4 


登録するアプリケーション名をクリックして.「新規」をクリックします。 

「アプリケーションログオン情報の登録」ウインドウが表示されます。 


5 


P POINT 

►「登録されているアプリケーションログオン情報」には、管理者が「環境設定」で構 
築したアプリケーションログオン情報が一覧で表示されます。 

「ユーザー名」「パスワード」「パスワードの確認入力」を入力して、 roKj 
をクリックします。 

「ユーザー情報設定」ウィンドウに戻ります。 

登録が完了すると「登録されているアプリケーションログオン情報」のリストの「登 
録状態」の表記が「登録済み」と表示されます。 




►「ユーザー名」「パスワード」には、 Web サイトにログオンするときに必要なユーザー 
名とパスワードを入力します。 

P POINT 

►登録しているアプリケーションが 「 Web ページが表示したフォーム認証形式のパス 
ワード入力画面」などの場合、「その他の情報」に入力する必要はありません。 


ユーザー 名 ( u ): 

その他の借報迄〉： 

パスワ-ド®: 

バスワードの確謊入力◎: 


fuserCn 


OK I I キャンセ)レ 


アブリケーシヨン□クオ：/格報の登録 
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指をスライドさせてください。 


利用者がパスワードの変更をすることで、パスワードを知っているのは利用者本人だけに 
なります。セキュリティを強化するためにも、 SMARTACCESS 運用開始時に利用者がパス 
ワードを変更することをお勧めします。 

アカウントには、 「 Windows アカウント」と認証デバイスで利用する 「 SMARTACCESS アカ 
ウント」があります。 SMARTACCESS の運用を開始すると、ログオン時に入力するアカウ 
ント情報は、認証デバイスで利用するアカウントになります。 

ここでは、指紋センサーで利用するアカウントのバイオパスワードの変更をご説明します。 


恭重要 


►利用者がパスワードを変更するには、利用者ァカウントで Windows にログオンする必要があり 
ます。 

また、「ユーザー情報設定」を起動するときは利用者アカウントで認証します。 


「スタート」ボタン —r (すべての）プログラム」 — 
— 「ユーザー情報設定」の順にクリックします。 

「ユーザー情報設定」ウィンドウの認証画面が表示されます。 


「SMARTACCESS」 


2 ウィンドウのメッセージに従って指紋を入力します。 

認証されると「ユーザー情報設定」が起動します。 


SMARTACCESS ファーストステップガイド 

6 続けてパスワードの変更を行う場合は、「パスワードの変更」（― P.99) 

をご覧ください。 

P POINT 

►「ユーザー情報設定」を終了するには、「閉じる」をクリックします。 


パスワードの変更 




指紋認証 



SSI1J 33 V1DCVSS 
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ユ-ザ-名： 

3^0■卜： 

登錄されて L る指紋の品®: 
品貿レ ペル： 

照合レ^ル： 


匚編集⑽... 

厂設定®.- 


鼸&て盤 


fo 指に変更す父とます。 


[_ 閉じる ] 



設定頂目一卿 
* m! ロヴオン情報の登録 
- p ユーザー牾報音理 


SMARTACCESS ファーストステップガイド 


3 


「設定項目一覧」から「ユーザー情報管理」—「指紋」の順にクリックします。 

起動時に認証したアカウントの指紋情報が表示されます。 


d 「編集」をクリックします。 

「指紋ユーザーの編集」ウィンドウが表示されます。 


指紋ュ-ザ'-各 卜，〇1_ 

) 《スワードを変更する泛13新しい J 《スワードを入力じ C ください。 


新しい ; WyfJ U ワード砂 ***** 

) 、♦スワ'-ドの確認入力(段 [•**»* 


コメントぬ)： 
品質レペル： 
照合レペル： 




I OK j I キャンセル 


5 「新しいバイオパスワード」「パスワードの確認入力」を入力し、 roKj を 
クリックします。 

「ユーザー情報設定」ウィンドウに戻ります。 

► 指紋センザーのバイオパスワード制限は、8〜32文字の半角英数字と記号$()@_-.%で 
す。指紋センサー以外の認証デバイスのパスワード制限は6〜256文字です。 
►「ポリシー」で複雑さの設定を行っている場合は、設定されているパスワード制限に 
従って指定します。 


指紋:！ーザーの編集 


s ii 衫 
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6 「閉じる」をクリックして、「ユーザー情報設定」を終了します。 

Amm 

►利用者が Windows アカウントのパスワードを変更するには、「ユーザー情報設定」で 
「ログオン情報登録」— 「Windows ログオン」の「編集」をクリックして表示される、 
「Windows ログオン情報の変更」ウィンドウで行います(— 『SMARTACCESS/Premium 
リファレンスガイドツール編』、または 『SMARTACCESS/Basic リファレンスガイ 
ドツール編』の「利用者ツール」一「ログオン情報の登録」一 「Windows ログオン」）。 
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ここでは、指紋センサーを利用して Windows ロクオンをする手順を説明します。 

コンピュータを起動します。 

「Windows へようこそ」ウィンドウが表示されます。 

【 Ctrl 】 + [ Alt ] + [ Delete ] キーを押します。 

「Windows へログオン」ウィンドウの認証画面が表示されます。 

3 ウィンドウのメッセージに従って「ユーザー名」を入力して，指紋を入力 
します。 

認証されると、 Windows が起動します。 


A 重漏 


•「ユーザー名」には、認証デバイスで利用する 「 SMARTACCESS アカウント」を入力 
します。 


8 SMARTACCESS の利用 


管理者および利用者によるセキュリティ環境の構築が完了すると、利用者は 
SMARTACCESS の機能を利用することができます。 


Windows ログオン 


指紋認 a 


ssllluuviuvsscv 
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指をスライドさせてください。 


ここでは 、 Internet Explorer 経由で Web サイトの接続したときに指紋センサーを利用して認 
証する手順を説明します。 

Internet Explorer を起動して、 Web サイトに接続します。 

「アプリケーションログオン」ウインドウが表示されます。 


2 ウィンドウのメッセージに従って、指紋を入力します。 

認証されると、 Web サイトの認証用の Web ページが表示されます。 


從業員番号とパスワードを入力してください。 
従業興番号： 

パスヮ- 




〖号：丨 

' ド ：[I 

msSMWLM^ 


右 1 http：// www.xxxxx. 


li イントラネット 


Web サイトにログオンするときの認証情報を入力して、認証します。 


アプリケーションログオン 


Microsoft Internet Explorer 


E ] 回 IS 



指紋認証 



ssUJuuviuvss 


免 
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9 アンインストーノレ 


SMARTACCESS をアンインスI-ールする 


SMARTACCESS のアンインストールは、次の手順で行います。 

ぬ重•要. 

► アンインストールをするには、 SMARTACCESS をインストールした管理者権限をもつアカウン 
卜でログオンしている必要があります。 

►暗号化したファイルやメールなどがある場合は、暗号化を解除してからアンインストールを 
行ってください。 

► 再起動の要求があった場合は、必ず再起動を行ってください。 

「スタート j ボタン— • 「コントロールパネル」の順にクリックします。 

「コントロールパネル」 ウィンドウが表示されます。 

2 次の操作をします。 

■ Windows XP の場合 

「プログラムの追加と削除」をダブルクリックします。 

■ Windows 2000の場合 

「アプリケーシヨンの追加と削除」をダブルクリックします。 

3 「 SMARTACCESS 」 をクリックし、「削除」をクリックします。 

この後は、メッセージに従って操作します。 


認証デバイスのアンインストール 


認証デバイスのドライバのアンインストールは、「コントロールパネル」の「プログラムの 
追加と削除 （ Windows 2000の場合は、アプリケーションの追加と削除)」で行います。 

■アンインストール時の注意事項 


□セキュリティチップ 

• セキュリティチップをアンインストールする場合は、必ず SMARTACCESS をアンインス 
トールした後で行ってください。 

セキュリティチップをアンインストールした状態で、 SMARTACCESS によるログオンを 
行うと、 Windows が正常に起動できなくなります。 

• セキュリティチップをアンインストールするには、管理者権限で Windows にログオンす 
る必要があります。 

• 再起動の要求があった場合は、必ず再起動を行ってください。 
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□ FeliCa 対応リーダ/ライタ 

• Sony FeliCa リーダ/ライタをアンインストールする場合は、必ず SMARTACCES S/Premium 
をアンインストールした後で行つてください。 

Sony FeliCa リーダ/ライタをアンインストールした状態で、 SMARTACCES S/Premium に 
よるログオンを行うと、 Windows が正常に起動できなくなります。 

• FeliCa リーダー 〆 ライターソフトウエアをアンインストールするには、管理者権限で Windows 
にログオンする必要があります。 

• 再起動の要求があった場合は、必ず再起動を行ってください。 
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第 5 章 

ネットワ ー ク運用 

本製品では、ネットワークを利用して SMARTACCESS のセキュリティ環境 
を集中管理することができます。 

この章では 、 「Active Directory 連携」と「バイオ認証装置連携」の導入を説 
明しています。 

なお、ネットワーク運用は SMARTACCESS / Premium でお使いになれる機能 
です。 

Active Directory 連携、バイオ認証装置連携については、 『 SMARTACCESS / 
Premium リファレンスガイド機能編』をご覧ください。 


1 Active Directory 連携 . 108 

2バイオ認証装置連携 . 115 
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Active Directory 連携 


rActive Directory 連携」を Windows ドメイン環境に導入することで 、 SMARTACCESS 
設定情報を Active Directory サーバーで集中管理することができます。これによりド 
メイン管理者の負担を軽減し、企業コンピュータ環境の SMARTACCESS でのセキュ 
リティ環境の標準化を維持することができます。 

「Active Directory 連携」には、次のツールが準備されています。 

■ SMARTACCESS Active Directory 管理 

SMARTACCESS Active Directory 管理（以下 、 Active Directory 管理）は、個々のコンピュー 
夕上にある SMARTACCESS のセキュリティ環境を集中管理します。 

「Active Directory 管理」が管理できる情報は次のとおりです。 

• 環境設定情報 

• ューザ ー，倩報 （Windows ログオン情報やアプリケーシヨンログオン情報など） 

•パ スワ ード入力画面情報 

■ SMARTACCESS Active Directory 連携クライアント 

SMARTACCESS Active Directory 連携クライアント（以降 、 Active Directory 連携クライアン 
卜）は、設定情報の適用が必要かどうかを定期的に確認し、適用が必要な場合は 
「 SMARTACCESS 更新確認」ウィンドウを表示してセキュリティ環境を新しい設定に適用さ 
せることができます。 



連携クライアント 


設定情報のダウンロード 
—設定情報の更新確認 
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Active Directory 連携の導入準備 

Active Directory 連携を導入するには、次の条件を満たしている必要があります。 


■ システムの必要条件 


項目 

Active Directory 管理 

Active Directory 連携クライアント 

ハードデイスク 

70 MByte 以上の空き容量 

50 MByte 以上の空き容量 

0 S 

Windows 2000 Server 以上 

Windows 2000以上 

Windows ドメイン 

Active Directory サ'ノ、' — 
(ドメインコントローラ） 

Windows ドメインクライアント 

サービス 

Active Directory 

- 

SMARTACCESS 

SMARTACCESS/Premium 


fMi 重•要- 

►「Active Directory 管理」は、連携した Active Directory が管理するドメインが管理対象になります。 
►「Active Directory 連携クライアント」のコンピュータは、ドメインに参加している必要がありま 
す。 

► Active Directory のユーザーや組織単位 （0 U ) は 、 Active Directory での登録が必要です 。 Active 
Directory については 、 Windows Server のヘルプをご覧ください。 
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Active Directory 連携の導入ステップ 


Active Directory 連携を導入するには 、 Active Directory サーバーに 「Active Directory 管理」、 
クライアントコンピュータに 「Active Directory 連携クライアント」を導入します。主な導 
入手順は次のとおりです。 


Active Directory 管理 Active Directory 連携クライアント 



Active Directory 連携の導入完了 


注： 『 SMARTACCESS / Premium リファレンスガイド機能編』の 「Active Directory 連携」 
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Active Directory 管理のインス I ^ — ル 


「Active Directory 管理」のインスト'—ルは、インスト'ーラを実行して画面の指示に従いなが 
ら行います。 

A 重為 

► rActive Directory 管理」のインストールをするには、ドメイン管理者権限で Windows にログオン 
している必要があります。 

►「Active Directory 管理」をインストールする前に、使用中のアプリケーションはすべて終了させ 
てください。 

►ハードディスクに十分な空容量があることをご確認ください。 

rSMARTACCESS / Premium 」 CD-ROM をセツトします。 

2 「スタート」ボタン—「ファイル名を指定して実行」の順にクリックします。 

3 「名前」に次のように入力し、 roKj をクリックします。 

[ CD/DVD ドライブ] :¥ SAPremium¥Active Directory ¥ Setup ¥ setup . exe 
「 SMARTACCESS Active Directory 管理の InstallShield ウイザ^ー ドへようこそ」と表示 
されます。 
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4 「次へ」をクリックします。 

「インストール先のフォルダ」と表示されます。 



5 インストール先を確認し、「次へ」をクリックします。 

インストール先を変更する場合は、「変更」をクリックして別のインストール先フォ 
ルダを指定します。 

「プログラムがインストールできる準備ができました」と表示されます。 


管理 - InstallShield 


プ□クラムをインストルする•準備ができました 

イザ'- ra 、 インストールを閉始する準備ができました。 



「インスト'-ル j 於リ妁して、インストールを閡姶してくだ扣。 

インストルの設定を参照したり変更する埸合は、「戻る」をクリックしてくださ u 「キャンセル」をク 
リウケ^と、ウイザードを終了します。 



<戻る ( g ) jr ? ンズトこ) oiu | _キャンセル」 
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5 「インストール」をクリックして、インス!ルを開始します。 

「SMARTACCESS Active Directory 管理をインストールしています」と表示されます。 



インストールが正常に完了すると 、 「Install Shield ウイザードを完了しました」と表 
示されます。 



7 「完了」をクリックします。 

再起動を要求するメッセージが表示されます。 


SMARTACCESS Active Directory 音理 (DInstc 


/A SMARTACCESS Active Directory 音理に J 付 S 設 
!\ 定変更を有幼にするには、システムを再起勒す S 必要が 
^あります。すぐに再起助する塌合は「はい」を、後で手助で 
再起肋す5埸合は「いいえ」初リックして优さい。 


H”....MX)： ij いいえ(⑷ J 


8 「はい」をクリックして、 Windows を再起動します。 

「Active Directory 管理」のインスト'ール情報を有効にするには、 Windows の再起動が 
必要です。 
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► Active Directory 管理から環境設定を行う場合、あらかじめ SMARTACCESS/Premium V 1.1 L 10 
がインストールされている環境で初期値の情報を準備する必要があります。 

操作手順は次の通りです。 

1. SMARTACCESS/Premium V 1.1 L 10 がインス!-ールされている環境で、「バックアップ 
ツール」を使用してバックアップを作い「環境設定ファイル ( F 5 FZCFGM . fcb ) j を作成 
します（— 『 SMARTACCESS / Premium リファレンスガイドツール編』）。 

2. 「バックアップツール」で作成した「環境設定ファイル」を 「Active Directory 管理」がイ 
ンス I ''ールされたフォルダに格納します。 

格納先は次の通りです。 

C:¥Program nies ¥ Fujitsu ¥ SMARTACCESS¥Data 
なお、インストール時にインストールフォルダを変更した場合は、変更先のインストール 
フォルダにある 「¥ Data 」 に格納してください。 

3. 「Active Directory 管理」から環境設定を行います。 
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2 バイオ認証装置連携 


バイオ認証装置連携は、「バイオ認証装置 Secure Login Box 」 で管理された指紋 
による認証（バイオ認証）を SMARTACCESS で実現する機能です。認証デバイ 
スから入力された指紋と、バイオ認証装置が管理する認証用の指紋を照合して本 
人認証を行います。バイオ認証装置との連携によりユーザーの認証用の指紋を一 
括管理することができます。 

バイオ認証装置連携をお使いになるために必要なものは、次のとおりです。 

□ バイオ認証装置 

認証用の指紋情報を一括管理します。 

□バイオ認証装置連携クライアント 

バイオ認証装置のクライアントになるコンピュータは、 SMARTACCESS でバイオ認証装置 
と連携することで、指紋による Windows ログオンやアプリケーションログオンが利用でき 
ます。バイオ認証装置によって指紋認証されます。 



クライアントから入力された指紋 
を、データベースに登録された指 
紋データと照合し、 一致 すれば 口 
グオンを許可する 


バイオ認証装置 
連携クライアン \ 


指紋の入力 

認証、ログオンの許可 
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バイオ認証装置連携の導入 


バイオ認証装置連携を導入するには、ネットワーク上にサーバーとしてバイオ認証装置を 
導入し、「バイオ認証装置連携クライアント」には rSMARTACCESS / PremiumJ を導入しま 
す。主な導入手 III は次のとおりです。 


バイオ認証装置 バイオ認証装置連携クライアント 



バイオ認証装置連携の導入完了 


注： rSMARTACCESS / Premium リファレンスガイド機能編』の 「Seure Login Box 連携」 

►バイオ認証装置の導入については、バイオ認証装置の製品マニュアルをご覧ください。 
►「バイオ認証装置連携クライアント」については、 rSMARTACCESS / Premium リファレンスガ 
イド機能編』の 「Seure Login Box 連携」をご覧ください。 
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第 6 章 


運用例 

SMARTACCESS には、安全なセキュリティ環境を構築する 
ためのさまざまな認証デバイスの利用やセキュリティ機能が 
あります。 

この章では、代表的な認証デ/《イスを利用するセキュリティ 
環境の事例をご説明しています。 


1セキュリティチップで暗号化ファイルの鍵を保護 . 118 

2スマートカードの抜き取りによるコンピュータのロック . 125 

3 BIOS 指紋認証による Windows ログオン . 127 
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1 セキュリティチップで暗号化ファイル 
の鍵を保護 

セキュリティチップをお使いになると、電子メールや Windows 暗号化ファイル 
システム ( EFS ) で利用される秘密鍵を保護することができます。 

ここでは、セキュリティチップを利用するセキュリティ環境と Windows 暗号化ファイルシ 
ステム （ EFS ) の秘密鍵を保護する設定と利用にっいて説明します。 

\Bmmi 

► Windows 暗号化ファイルシステム （ EFS ) は、 Windows XP Professional および Windows 2000 
でサポートされます。 

Windows 暗号化ファイルシステム （ EFS ) をお使いになる場合は、ハードディスクのファイル 
システムは NTFS でフォー マッ トする必要があります。 

► Windows 暗号化ファイルシステム ( EFS ) を使ってファイルを暗号化する場合は、ファイルま 
たはフォルダのプロパティで設定します 

► Windows XP Home Edition は、暗号化ファイルシステム ( EFS ) をサボートしておりません。 


Windows 暗号化ファイルシステム ( EFS ) の有効化 

セキュリティチップで Windows 暗号化ファイルシステム （ EFS ) の秘密鍵を保護するには、 
管理者が利用者ごとに「環境設定」の「ューザー情報管理」で設定します。 

ここでは、セキュリティチップによる Windows 暗号化ファイルシステム （ EFS ) で必要と 
なる証明書は新規に作成します。 

「スタート」ボタン— • 「（すべての）プログラム」 「SMARTACCESS」 
— 「環境設定」の順にクリックします。 

「環境設定」が起動します。 

「設定項目一覧」から「ユーザー情報管理」—「セキュリティチップ」の順 
にクリックします。 

セキュリティチップの「ューザー情報管理」の詳細が表示されます。 
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3 「Windows アカウント情報」から Windows 暗号化ファイルシステム 
(EFS) を利用する利用者の「ユーザー名」をクリックし、「初期化」をク 
リックします。 

「ユーザーの初期化」ウインドウが表示されます。 


認証パターンにセキュリテイチップが含まれている場合は、管理者ウイザードの実 
行時にユーザーの初期化が完了していますので「初期化」をクリックすると、「ユー 
ザー初期化ウイザード」が起動します。手順6に進んでください。 



A 重 f 要释 

►「環境設定」を起動している管理者以外の利用者の「ユーザー名」を選択すると、「セ 
キュリティチップ」ウィンドウが表示されます。初期化する利用者の Windows パス 
ワードを入力してください。 

4 「パスワード」および「パスワードの確認入力」にセキュリティチップで使 
用する ユーザーキー パスワードを入力して、 roKj をクリックします。 
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5 


もう一度「初期化」をクリックします。 

「ユーザー初期化ウイザード」が起動します。 






-初期化〇イザ- 



Infineon Security Platform ユーザー： fT 琪 W ヒウイザードへ 
ようこそ 


COW イザ-ド指示 ts 手)に従って、 Security Platform (Mi 能を設定してく枝 


練行す 5IC0' D 欠へ]奄クリ妁して卿、 


E I次べ pij [ キャン伽 | I ヘルプ I 


5 「次へ」をクリックします。 

「 Security Platform の機能一 Security Platform の機能を選択してください」と表示され 
ます。 




「暗号化ファイルシステム (EFS) によるファイルとフォルダの暗号化」を 
オンにし、「次へ」をクリックします。 

rSecurity Platform の機能一暗号化証明書」と表示されます。 



Security Platform ①樣途 

a 音号卿月番 


-ザー初期化ウィザー 



□ 


Infineon Seoirity Platform TO, デ-知 B 音号化ど fg 号化に棚され 5 キ-を確菊:保器す 2 ■ことによって、フ5>イ此 
フォ獅I掷匕挪匕て-きます。 

frifineon Security Platform ® フ?心比方ル匕の強似こついての詳細玆 W たい場合は、 K) レブ]砂 J 95し 
てく さ tv 


次の IP 月番 S 使用す5よ夕こ、ファイ此方ルタ®«音号化を設定しま'?®: 


発行先 発行者 有幼期限 拇印 


別® IP 月番 SS 折す l^a、DS 折] してく r 通折®.. ) 

Security Platform の保謅のない Microsoft EFS (浪す(こは、呒に戻す]奄 51W してく枝 U [ 7c(^t©_ ~) 


[ <戻 5® 1[ 次へ⑽ > ][ キV ン ][ ヘルプ ] 
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8 別の証明書を選択するには.「選択」をクリックします。 

「証明書の選択」ウィンドウが表示されます。 



4運《■要 • 

►セキュリティチュップで Windows 暗号化ファイルシステム （ EFS ) をお使いになるに 
は証明書が必要です。一覧に表示されている証明書を利用する場合は、証明書を選択 
して「次へ」をクリックします。 

9 新規に証明書を作成するために、「作成」をクリックします。 

「 ユーザー 認証」ウィンドウが表示されます。 



t キュリティブラ9トフオームはキーの設定が必里で寸 


基本 2— ザ-パスワ-ド也)： !******** 

□サベてのアプリケーションに対してパスワードを記馆する (B) 

[ ok j 匚キ ■[ •ン t ル I I ヘルブ¢0 ] 


1〇 「基本パスワードキー」に利用者のユーザーキーパスワードを入力して、 
roKj をクリックします。 

パスワード確認入力をするための「ユーザー認証」ウィンドウが表示されます。 

►作成済みの証明書をお使いになる場合は、一覧から証明書を選択して「選択」をク 
リックします。 
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もう一度ユーザーキーパスワードを入力して、 roK」 をクリックします。 

「証明書の選択」ウィンドウに戻り、作成された証明書がリストに追加されます。 


[cs Infineon Security Platform 

a 明#® s 択 \ 




迸択した目的® H 明番を表乐します (H>: 


下®リストから、使用す5証明害を S 折してください (& 



インポ-卜说 .. I [ 作成 <£)... I # T '： R ：' 


TPM 生成 if' 

強力な秘$キーの保誰 


[ キル ][ 


「次へ」をクリックします。 

「 Security Platform の機能一設定を確認してください」と表示されます。 



13 「次へ」をクリックします。 

「ウイザードが正常に終了し ました。」 と表示され ます。 



ウィザードが正常に終了しました。 

サマり一: 

次の Secu'ityjbtfofm の糊能樹$しまし it 

ハードドラ.イブ5考クアップしてく级、钱なければ-システ>多 WJ ハ-ドドラ 
イブに睡#が起获餘、赖ヒさ候われ5こと_ま式 




[...—.充.?... 


[AJI •プ ) 
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14 「完了」をクリックします。 

15 「環境設定」の 「 ok 」 をクリックします。 

続けて他の利用者の設定を行う場合は、「適用」をクリックします。 

16 コンピュータを再起動します。 

Windows を再起動することで設定を有効にします。 


Windows 暗号化ファイルシステム ( EFS ) の利用 

Windows 暗号化ファイルシステム （ EFS ) は、通常の環境と同じように設定して利用するこ 
とができます。ここでは、セキュリティチップを利用して Windows ログオンし、フォルダ 
に Windows 暗号化ファイルシステム （ EFS ) の設定をするまでを説明します。 

Windows 暗号化 ファイルシステム （ EFS ) について は 、 Windows のヘルプを ご覧ください。 

■ Windows 暗号化ファイルシステム (EFS ) の設定 

Windows にログオン後、暗号化設定をするフォルダを右クリックして、 
「プロパティ」をクリックします。 

フォルダのプロパティのウィンドウが表示されます。 

2 「全般」タブの「詳細設定」をクリックします。 

「属性の詳細」ウィンドウが表示されます。 



3 「内容を暗号化してデータをセキュリティで保護する」をオンにし、 「 ok 」 
をクリックします。 

ファイルまたはフォルダのプロパティのウインドウに戻ります。 


P POINT 

► 「内容を圧縮してディスク領域を節約する」を併用して設定することはできません。詳 
しくは、 Windows のヘルプをご覧ください。 
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4 「 ok 」 をクリックします。 

「属性の変更の確認」ウィンドウが表示されます 

凡重》要為 

►ファイルの場合は、「暗号化に関する警告」ウィンドウが表示されます。暗号化する 
対象を選択して、 「0 K 」 をクリックします。 

5 暗号化する対象を選択して、 「0K」 をクリックします。 

設定が完了すると、フォルダのプロパティのウィンドウが閉じられます。 

P POINT 


► Windows 暗号化ファイルシステム ( EFS ) を設定したファイルまたはフォルダに他の 
利用者がアクセスしようとすると、アクセス拒否するメッセージが表示されます。セ 
キュリティチップによる Windows 暗号化ファイルシステム ( EFS ) を設定したファ 
イルの秘密鍵はセキュリティチップで管理されます。セキュリティチップで管理され 
た秘密鍵を外に持ち出すことはできないので、機密文書などを安全に保護することが 
できます。 
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2 スマートカードの抜き取 y によるコン 
ピュータのロック 


スマートカードをお使いになると、 Windows にログオンするときにユーザー名や 
パスワードを入力する代わりにスマ _ 卜力ードをリーダ/ライタにセットする 
ことでログオンできます。 

スマートカードをお使いになることにより、パスワードの漏えいの危険がなくなり、コン 
ピュータの不正利用やなりすましを防ぐことができます。また離席時にリーダ/ライタか 
らスマートカードを抜き取るだけでコンピュータをロックすることができます。コン 
ピュータのロックを解除するには、再度リーダ/ライタにスマートカードをセットします。 


カードのポ リング動作 


ここでは、カード抜き取り時にコンピュータをロックする設定を説明します。 

i 務墨昜 .） 

►あらかじめ認証パターンの組合せにスマートカードを設定し、 「 SMARTACCESS による 
Windows ログオン」を「する」に設定してください。 

「スタート」ボタン— • 「（すべての）プログラム」— • rSMARTACCESSJ 
一 「環境設定」の順にクリックします。 

「環境設定」が起動します。 
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設定®: oua い ® する 

助作 ( P : 

®3> tr ュ-知ックする 
〇キーホ.'-ド/■マウス棟作のみ禁止する 
〇強制ロヴオフする 
〇強制シャットダウンする 


EiB'jjmagfegfcli^rJLbM 

設定®): ® ua > 〇 する 


[ ok ] I キヤン to レ I [ 通用达） ] 


設定項 

1 三7 


防オン I 2 K 

-或 WindowsCK ? オン 

^棵器12査 


giT アカケ ー> a ンオン 
白!？？ポリシ— 

S セキュリティチ^ブ 
吞指紋 

s スマートカード 
^觸*腿 
sP ユーザー悟報管理 

8セキュリティチ^プ 
§指紋 

IO スマ'•トカード 


「設定項目一覧」から「ログオン認証」— 「Windows ログオン」 — 「カー 
ドのポーリング動作」をクリックします。 

「カードのポーリング動作」の詳細が表示されます。 


「カードのポーリング動作」一「設定」の「する」をクリックします。 

4 「動作」の「コンピュータをロックする」をクリックし、 「OK」 をクリック 
します。 

►「カードのポーリング動作」を「強制ログオフする」または「強制シャットダウンす 
る」に設定している場合は、 Windows のアクティブデスクトップ機能を利用しないで 
ください。 


スマ 卜力 —ドの利用 


カードのポーリング動作を設定すると、スマートカードを利用して Windows ログオンした 
後は、スマートカードを抜き取るだけでコンピュータをロックすることができます。 
コンピュータのロックを解除する場合は、 【Ctrl】 + 【Alt】 + 【Delete】 キーを押した後、ス 
マートカードをセットして PIN を入力します。 


/> 11 够 
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3 Bios 指紋認証による Windows ログ 
オン 

BIOS 指紋認証を利用すると、コンピュータの起動時に BIOS に登録されている 

指紋を使って認証します。またシングルサインオンを有効にすると、コンピュー 

夕の起動時の指紋認証のみで Windows を起動することもできます。 

smmr, 

► BIOS に指紋を登録するには、あらかじめ指紋のユーザーを登録し、さらに指紋を登録しておく 
必要があります。指紋を登録していないユーザーを BIOS に登録することはできません。 

►ユーザー名は大文字小文字を区別します。 BIOS へ登録するときに入力するユーザー名は指紋 
ユーザー名と一致するように入力してください。 

► BIOS 指紋認証をお使いになるには、 BIOS セットアップの起動時にパスワード入力を必要とす 
るように設定する必要があります。 

►指紋で認証して BIOS セットアップを起動する場合は、 BIOS セットアップの管理者ではなく 
ユーザーとなります。 BIOS セットアップの管理者として認証するためには、指紋ではなくパス 
ワードによる認証を行う必要があります。「ユーザー認証方式」を「指紋認証のみ」に設定して 
いる環境で、管理者として BIOS セットアップを起動するためには、一度「指紋認証またはレ 
ガシーパスワード認証」に変更して再起動し、 BIOS セットアップでの認証はパスワードで行う 
ようにしてください。 

► BIOS 指紋認証は BIOS 指紋認証機能に対応している機種のみで使用可能です。 

► あらかじめ認証パターンの組合せに指紋を設定し、 「 SMARTACCESS による Windows ログオン」 
を「する」に設定してください。 

ここでは 、 「Windows ログオンとのシングルサインオン」、 「 BIOS 指紋ユーザーの新規登録」、 

「 BIOS パスワードの有効化」の設定と利用について説明します。 


BIOS 指紋認証の設定 


BIOS 指紋認証を設定するには、 「 SMARTACCESS による Windows ログオン」を「する」に 
設定した後、 BIOS シングルサインオンの有効化— BIOS 指紋ユーザーの登録— BIOS パス 
ヮードの有効化の順に設定を行います。 

■ BIOS シング^/サインオンを有効にする 

「スタート」ボタン — 「（すべての）プログラム」— 「 SMARTACCESS 」 
— 「環境設定」の順にクリックします。 

「環境設定」が起動します。 

「設定項目一覧」から「ポリシー」— 「 BIOS 」 をクリックします。 

「 BIOS 認証」の詳細が表示されます。 
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ュ-ザ HS 証方式眇 
〇指紋！想 I ® み 

® 指!® isa また 1 3レガ.シ -j a ヮ-ド issi 
〇レガシ-ノ《スワ-卜 12 SE のみ 
WindowsP ^ .オンとのシン y ルサ心オン®: 


S 5 E モ-ド 5 S 定她 
〇個人再網-ド 
®>8 i )! A 共班ード 


[ 0 K | I キヤンせル I [ 通用⑻ 


「Windows ログオンとのシング <(レサインオン」の「する」をクリックします。 


rM 晶要‘ 

► ご購入時のユーザー認証方式は「指紋認証またはレガシーパスワード認証」となっています。 
ユーザー認証方式が「指紋認証のみ」の場合、登録した指紋の品質が悪い場合や指にけがをし 
たときに、コンピュータにログオンできなくなることがありますのでご注意ください。 

■ BIOS 指紋 ユーザーの 登録 


「スタート」ボタン — 「（すべての）プログラム」 
—「環境設定」の順にクリックします。 

「環境設定」が起動します。 


「 SMARTACCESS 」 


「ユーザー情報管理」— 「 BIOS 」 の順にクリックします。 


J r ki 

- 一砂 ®^ 和 ^! agi 鰣 ia.- 
if 田 Inp 


9 


ssuuuviiw 
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I炫頂 


頃目-⑽ 

ロヴオン崖 SK 
重 Windows ロヴォン 

アゴ U ケ-シ a>Q グォン 
#抑シ~ 

'指紋 


4 


| BK)S 
a スマ-卜; 


卜力-ド 

视器制限 
速捎 

利用 w 管理 
ユーザー牾報音理 


9指紋 
)BIOS 
a スマ-卜; 


指紋認証画面が表示されるので.指紋を入力します。 

「指紋ユーザー情報」が表示されます。 


1 「指紋ユーザー情報」の「登録」をクリックします。 

「指紋の登録」ウィンドウが表示されます。 



5 「ユーザー名」に指紋でログオンする SWIARTACCESS アカウントを入力 
します。 

6 登録の確認後、「環境設定」で 「 OK 」 をクリックします。 

■ BIOS パ スワードを有効にする 

コンピュータを再起動し、 BIOS 設定画面で起動時のパスワードを設定します。 

► BIOS セットアップの起動と設定は、お使いのコンピュータによって異なります。詳しくは、パ 
ソコンまたはワークステーション本体の『製品ガイド』の 「 BIOS 」 をご覧ください。 


BIOS 指紋を利用してロクオン 

BIOS 指紋認証を利用して、 Windows を起動します。 

コンピュータを起動します。 

指紋認証画面が表示されます。 
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2 認証タイプで「指紋認証」を選択し、指紋を入力します。 



► BIOS 指紋認証では指紋の情報を BIOS 内に格納しています。 BIOS 内に格納されている情報を削 
除する場合は「ユーザー情報管理」— 「 BIOS 」 から、指紋ユーザー情報を削除する必要があり 
ます。 

P POINT 

► Windows ログオン時には 「 Windows へようこそ」の画面が表示されます。 
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1 セキュリティチップ . 

2指紋センサー . 

3 FeliCa 対応リーダ/ライタ 
4スマートカードリーダ/ライタ、スマートカードホルダー 
5 SMARTACCESS . 


第7章 


困ったときには 

おかしいなと思ったときや、わからないことがあったときの 
対処方法について説明しています。 


3 3 3 3 3 
















SMARTACCESS ファーストステップガイド 


セキュリティチップ 


□ BIOS でセキュリティチップの設定を変更できない （ FMV - W シリーズ以外の 
場合） 

BIOS で、セキュリティチップの使用や、セキュリティチップのデータをクリアする設定を 
行うためには、管理者用パスワードの設定が必要です。管理者用パスワードが設定されて 
いるか確認してください。 

□ Infineon TPM Professional Package (Infineon Security Platform ) ユー 
ティリティがインス!ルできない 

ソフトウェアをインストールするには、 BIOS でセキュリティチップを使用する設定になっ 
ている必要があります。 BIOS の設定を確認してください。 

BIOS の設定にっいては、パソコンまたはワークステーション本体の『製品ガイド』をご覧 
ください。 

□ Windows ログオン時に機器が変更された旨のエラーメッセージが表示される 

前回の起動からハードウェァの構成や設定が変更された可能性があります。ハードウェア 
構成や BIOS 設定など変更されていないか確認してください。変更があった場合は、機器を 
登録したときの状態に戻してください。 

なお、変更の内容によっては、機器を登録したときの状態に戻しても、エラーメッセージ 
が解除されない場合があります。詳しくは「認証デバイスにっいて」一「セキュリティチッ 
プ」一「機器監査にっいて」 （— R 22) をご覧ください。 

□ Windows ログオン時に ユーザーキー パスワードエラーになる 

SMARTACCESS による Windows ログオンを有効にしている場合には、 Windows のパスワー 
ドではなくセキュリティチップのューザーキーパスワードを入力してください。 

□ EFS が利用できない 

EFS を利用するには ハードディスクが NTFS で フォーマッ トされていることが必要です。 
FAT 32 のドライブでは EFS を利用することはできません。なお 、 Windows XP Home Edition 
では、 EFS は利用できません。 

□セキュリティチップを 「 Disabled 」（ FMV - ESPRIMO 、 FMVFA パソコン、 
CELSIUS シリーズの場合）または「使用しない」 ( FMV - LIFEBOOK . FMV - 
STYLISTIC の場合）に設定すると、 Windows にログオンできなくなった 

SMARTACCESS による Windows ログオンを設定した状態で、セキュリティチップを 
「 Disabled 」（ FMV - ESPRIMO、FMVFA パソコン、 CELSIUS シリーズの場合）または「使 
用しない」 （ FMV - LIFEBOOK 、 FMV - STYLISTIC の場合）に設定すると、セキュリティ 
チップに保存していた Windows パスワードが利用できず、 Windows にログオンできなくな 
る場合があります。その場合はセキュリティチップを 「 Enabled 」（ FMV - ESPRIMO、FMV 
FA パソコン、 CELSIUS シリーズの場合）または「使用する」 （ FMV - LIFEBOOK 、 FMV - 
STYLISTIC の場合）に設定し直すか、「回避パスワード」でログオンする必要があります。 
なお、「回避パスワード」でログオンしても、セキュリティチップで保護された環境は安 
全に管理されています。 

回避パスワードにっいては 『 SMARTACCESS / Premium リファレンスガイド機能編』また 
は 『 SMARTACCESS / Basic リファレンスガイド機能編』をご覧ください。 


132 第 7 章困ったときには 




SMARTACCESS ファーストステップガイド 


□ ハードウェア構成を変更したために Windows にログオンできなくなった 

ハードウェアの構成を変更すると、 SMARTACCESS の機器監査機能により Windows にログ 
オンできなくなります。その場合はハードウェァ構成を登録したときの設定に戻すか、機 
器構成を登録しなおす必要があります。設定方法にっいては、次のマニュァルをご覧くだ 
さい。 

• SMARTACCESS / Premium をお使いの場合 

『 SMARTACCESS / Premium リフアレンスガイド機能編』の 「Windows ログオン」一「機 
器監査」 

• SMARTACCESS / Basic をお使いの場合 

『 SMARTACCESS / Basic リ ファレンス ガイド機能編』 の 「Windows ログオン」一 「機器 
監査」 

□ リストアを行うとユーザーキーパスワードが変わることがある 

「認証デバイスにっいて」一「セキュリティチップ」一「リストアにっいて」（― P .21) に 
従ってリストアを行った場合、ユーザーキーパスワードには、バックアップを行った時点 
でのパスワードが設定されます。 

そのため、バックアップ後にユーザーキーパスワードを変更しても、復元すると、バック 
アップを行った時点でのパスワードに戻ります。 

□ソフトウェアのインス!ル時に「アプリケーションエラー」が表示されるこ 
とがある 

「インストールと設定」 （— P .47) の手順に従ってソフトウェアをインストールしない場合、 
「アプリケーションェラー」が表示されることがあります。 

もし表示された場合、ソフトウェアのインストールを引き続き行い、インストール終了後 
は表示画面に従って Windows を再起動してください。再起動後は正常に動作します。 

□ SMARTACCESS でユーザ初期化を行うと、失敗することがある 

SMARTACCESS をインストール時に、セキュリティチップがクリアされていない状態で行 
うと、ユーザ初期化に失敗することがあります。インストール時にはセキュリティチップ 
がクリアされていたかどうか確認してください。クリアされていなかった場合には 
SMARTACCESS をアンインストールし、 BIOS でセキュリティチップをクリアした後、再度 
SMARTACCESS をインストールしてください。 
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2 指紋センサー 


□ 指紋登録時にエラー表示される 

•指の置き方が正しいか確認してください。指が正しく置かれていない、または、指を置 
く方向が毎回ずれていると登録できないことがあります（―「認証デバイスについて」一 
「指紋センサー」一「使い方」（― P .28)。 

• 指が乾燥していませんか。 

手を洗う、指に息を吹きかけるなど指がしっとりする程度の湿り気を与えることで改善 
されることがあります（—「認証デバイスについて」一「指紋センサー」一「使用上の 
ご注意」（― P .26)。 

• 指が濡れていませんか。 

乾いたハンカチなどで指の湿り気を拭き取ることで改善されることがあります（―「認 
証デバイスについて」一「指紋センサー」一「使用上のご注意」（― P .26)。 

•センサー表面を確認してください。汚れていたり、汗などの水分が付着していると指紋 
が読み取れない場合があります（—「認証デバイスについて」一「指紋センサー」一「使 
用上のご注意」（― P .26)。 

• 異なる指で再度登録してください。 

□ 指紋照合時にエラー表示される 

• 指の置き方が正しいか確認してください。指が正しく置かれていないと照合できないこ 
とがあります（—「認証デバイスについて」一「指紋センサー」一「使い方」（― P .28)。 
• 指が乾燥していませんか。 

手を洗う、指に息を吹きかけるなど指がしっとりする程度の湿り気を与えることで改善 
されることがあります（—「認証デバイスについて」一「指紋センサー」一「使用上の 
ご注意」（― P .26)。 

• 指が濡れていませんか。 

乾いたハンカチなどで指の湿り気を拭き取ることで改善されることがあります（―「認 
証デバイスについて」一「指紋センサー」一「使用上のご注意」 （— P .26)。 

•センサー表面を確認してください。汚れていたり、汗などの水分が付着していると指紋 
が読み取れない場合があります（—「認証デバイスについて」一「指紋センサー」一「使 
用上のご注意」（― P .26)。 

• 登録したもう片方の指で照合してください。 
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3 FeliCa 対応リーダ/ライタ 


□ FeliCa 対応非接触 _ C 力ードを使って Windows ログオンを行っている場合、 
BIOS セットアップの 「 FeliCa デバイス」の設定を「使用しない」にすると、 
Windows にログオンできなくなる 

FeliCa 対応非接触 1 C カードを使って Windows ログオンを行っている場合は、 BIOS セッ 
トアップの 「 FeliCa デバイス」の設定を「使用する」にしてください。 BIOS セットアッ 
プの設定にっいては、 パソコン 本体の『製品ガイド』の 「 BIOS 」一 「セキュリティ機 
能を使うには」をご覧ください。 

□ SMARTACCESS / Premium を利用している場合、 FeHCa リーダー/ライター 
ソフトウェアをアンインス I ルすると、 Windows が起動できなくなる 

FeliCa リーダー/ライターソフトウェアをアンインストールする場合は、 SMARTACCESS / 
Premium をアンインストールした後で行ってください。 

FeliCa リーダー/ライターソフトウェアがインストールされていない状態で SMARTACCESS / 
Premium によるログオンを行うと Windows が正常に起動できなくなります。 

Windows が正常に起動できなくなった場合は、「富士通ハードウェア修理相談センター」、ま 
たはご購入元にお問レ、合わせください。 
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4 スマートカードリーダ/ライタ、 

スマートカードホルダー 

スマ_卜力ードリーダ/ライタ、およびスマ_卜力ードホルダ_をお使いのとき 
に表示されるエラーメツセージについては、パソコンまたはワークステーション 
本体の『製品ガイド』の 「 BIOS 」一 「セキュリティ機能を使うには」をご覧ください。 
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5 SMARTACCESS 

SMARTACCESS をお使いのときのトラブルや、エラーメ ッセー ジが表示された 
ときの対処方法については、 『 SMARTACCESS/Premium リファレンスガイド 
ツール編』または 『 SMARTACCESS/Basic リファレンスガイドツール編』の 
「トラブルシューティング」をご覧ください。 
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